Con el mayor uso de la tecnología de la información en el cuidado de la salud, su consultorio médico debe continuar buscando la manera de mantener la seguridad del información de salud protegida (PHI) de los pacientes que atienden.
¿Qué es la Seguridad de HIPAA? Security La seguridad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) se refiere al establecimiento de salvaguardas para la PHI en cualquier formato electrónico.
Esto incluye cualquier información utilizada, almacenada o transmitida electrónicamente. Cualquier instalación definida por HIPAA como entidad cubierta tiene la responsabilidad de garantizar la privacidad y seguridad de la información de su paciente, así como de mantener la confidencialidad de su información de salud protegida. Entities Las entidades cubiertas están obligadas, por ley, a desarrollar políticas y procedimientos que cumplan con la regla de seguridad y mantengan registros escritos de estas políticas y procedimientos y registros de acceso, acciones, actividades y evaluaciones requeridas por la regla de seguridad.
Reglas para mantener la seguridad de HIPAA
Las reglas para mantener la seguridad de HIPAA incluyen salvaguardas para tres áreas clave.
Salvaguardas Administrativas
Desarrollar un proceso formal de gestión de seguridad que incluya el desarrollo de políticas y procedimientos, auditorías internas, planes de contingencia y otras medidas de seguridad para garantizar el cumplimiento por parte del personal de la oficina médica.
Asignar la responsabilidad de la seguridad a una persona designada para administrar y supervisar el uso de las medidas de seguridad y la conducta del personal.
- Implementar características que aseguren que el personal tenga la capacitación adecuada y la autorización adecuada para acceder a la información de salud protegida.
- Definir niveles de acceso para todo el personal y determinar cómo se otorga
- Requerir que todo el personal de la oficina médica, incluida la gerencia, reciba capacitación de seguridad y tenga recordatorios periódicos y educación del usuario para mantenerse al día con las leyes y pautas.
- Protecciones físicas
- Proteja la información de salud protegida en un lugar seguro y áreas de trabajo para los empleados (esto incluye el uso de cerraduras, llaves y distintivos que desbloqueen las puertas) que restringen el acceso a personas no autorizadas e intrusos. Desarrollar políticas para verificar las autorizaciones de acceso, el control de los equipos y el manejo de los visitantes. Desarrollar y proporcionar documentación que incluya instrucciones sobre cómo su consultorio médico puede ayudar a proteger la información de salud protegida (por ejemplo, desconectarse de la computadora antes de dejarla desatendida)
Brindar protección contra incendios y otros peligros
- Desarrollar políticas y procedimientos para la transferencia, remoción, eliminación y reutilización de información de salud protegida electrónicamente.
- Garantías técnicas
- Establecer una identificación de usuario única, incluidas contraseñas y números de pin
- Adoptar un control de cierre de sesión automático
Registrar y examinar la actividad del sistema con fines de auditoría
- Utilizar controles de cifrado para proteger los datos transmitidos a través de una red
- Permitir que solo usuarios autorizados accedan a información de salud protegida
- Protéjase contra el acceso no autorizado a información médica protegida
- Más información sobre la Regla de seguridad HIPAA de HHS.Gov
- Si bien la Regla de seguridad HIPAA ofrece muchas pautas sobre las garantías administrativas, físicas y técnicas que deben implementarse, no aborda cada detalle.
- HHS.Gov proporciona documentos educativos diseñados para dar una idea de los estándares de seguridad. La información adicional proporcionada incluye Seguridad 101 para Entidades cubiertas, Requisitos para políticas, Procedimientos y documentación, Análisis de riesgos y Gestión de riesgos, y Estándares de seguridad para proveedores pequeños.
