当你生命遇到病痛的时候,不要放弃对生命的思索

头奖彩票_头奖彩票官网 > 医药科技 >

保护受保护健康信息的安全性和隐私的步骤

2019-05-23 13:53:43 医药科技80℃

  保护受保护健康信息的安全性和隐私的步骤

  2011年2月2日

  即使健康保险可移植性和健康保险数据仍然存在,医疗保健数据的安全性和隐私性仍存在差距。 “健康信息技术促进经济和临床健康(HITECH)法案”扩展了“问责法”(HIPAA)的安全和隐私保护规则。对于许多医疗服务提供者而言,这些差距可能是造成严重安全漏洞的原因。 Chaudhary是美国最大的公共会计和咨询公司之一Crowe Horwath LLP的安全和隐私实践的领导者。“HIPAA安全规则”有三套安全标准。

  每套都有几个安全措施,每个安全措施都有一个或多个实施规范,“Chaudhary说。”提供商需要根据这些标准评估其控制和基础设施,以避免处罚。“作为遵守HIPAA隐私规则的一部分,Chaudhary还建议提供商评估其风险因不当使用或披露,数据丢失和违反保密规定而泄露所有形式的受保护健康信息(PHI)。根据C haudhary,提供商应采取以下步骤来保护PHI的安全和隐私:保护未经授权的个人数据。用户经常在离开办公桌时让计算机登录。此外,一些现场安全防护和物理控制无法防止未经授权访问受限区域。在工作时间内和工作时间之后,可以帮助提供商确定未经授权的人员是否可以实际访问受保护的数据。监控关键系统上的控制并检查日志记录是否不足。每当系统用户访问计算机化记录时,他们就会在信息系统上留下电子足迹或日志。大多数医疗保健组织依靠访问控制来帮助确保符合HIPAA安全规则。但是,当提供商使用过时的系统不允许记录,更新到新系统而不启用日志记录或者根本不充分监视记录的活动时,就会出现安全漏洞。  保护访问控制。提供商应确认需要密码才能访问其所有容纳PHI的系统,数据库和应用程序。所有必需的密码都应满足复杂性要求,例如包括数字,符号,大写和小写字母的组合,并定期重置。在一系列登录尝试失败后应该锁定帐户,并且应该记录所有登录尝试失败的日志,以便更容易识别目标为妥协的帐户。  创建强大的供应商管理功能。大多数提供商都没有维护业务伙伴(BA)协议的完整列表,其中包括与BA共享的数据类型。 HIPAA隐私规则要求“最低必要”规则。标准适用于与供应商共享的任何数据。供应商管理具有自己的生命周期,应该这样查看和管理,以便适当地保护PHI.Develop业务连续性管理和事件响应计划。许多提供商都制定了灾难恢复计划,为IT系统不可用时如何继续提供患者护理提供指导。在发生事故时,这种方法在系统的优先级和恢复工作方面留下了空白。

   特定于信息安全的灾难恢复计划应该是该计划的一部分,同时还应该在发生违规时制定计算机安全事件响应计划。“医疗保健提供商需要进行详细的政策和实施审核,以确保他们如何处理PHI符合HIPAA确定的标准。一旦确定了差距,他们就需要迅速修复它们,“ Chaudhary说。来自Crowe Horwath LLP

搜索
网站分类