Estude o HIPAA final Regra de Segurança para obter informações específicas sobre os requisitos de sistemas de segurança de dados e de informação eletrônica . Se a sua instalação médica ou prática tem as informações do paciente de qualquer tipo sobre os seus computadores - seja apenas um computador ou toda uma rede hospitalar - . Você deve atender aos padrões
2
Atualize seus sistemas conforme necessário para garantir você tem senhas para cada usuário individual , e firewalls rigorosas. Além disso, os sistemas devem ser capazes de controlar quem entra e quando; tentativas falhas de login , logout , e a seqüência de logins e logouts em cada terminal. Você deve acompanhar as atividades de cada usuário em cada sessão , acompanhar as ações de administrador de sistema , falhas de segurança relatório imediatamente para os responsáveis , e utilizar a mais recente tecnologia de encriptação , de acordo com a versão mais recente da norma de segurança.
3
Mantenha cartas de papel e registros de pacientes em pastas de arquivos fechados em designados, locais seguros para garantir que apenas pessoas autorizadas possam visualizá-las. Instalações e práticas de lidar com este de diferentes formas . Alguns mantêm pastas em locais fora de vista em quartos de pacientes , enquanto outros mantê-los nas estações dos enfermeiros. Práticas privados devem garantir que os arquivos são afastados assim que os médicos e enfermeiros terminar com eles. Nunca deixe arquivos em mesas, balcões ou em qualquer lugar sem vigilância onde pessoas não autorizadas pode facilmente ver e acessá-los.
4
Criar regras e políticas contra falando de pacientes em locais e em volumes que tornam possível a pessoas não autorizadas para ouvir. Enquanto HIPAA reconhece que violações acidentais por causa de conversações ouvidas são inevitáveis , ainda determina que os profissionais médicos tomar todas as precauções para evitar essa situação.
5
Treinar pessoal de nunca discutir um paciente ou sua condição a qualquer outra pessoa o paciente a menos que tenham uma autorização do paciente, procuração, documentos tutor ad litem , ou uma ordem judicial em arquivo . Profissionais médicos podem discutir o caso de um paciente entre si , mas nunca com um terceiro não autorizado , mesmo que a pessoa é um cônjuge, filho ou outro parente próximo .
6
Educar todos os usuários de seus registros médicos eletrônicos e sistemas de faturamento sobre as precauções que devem tomar quando se trabalha em computadores. Devem garantir que os espectadores não podem ver suas telas , enquanto eles trabalham; fechar arquivos assim que eles são feitos com eles, e sair sempre que passo longe de seus terminais - mesmo se eles pretendem voltar logo
<. br> 7
Armazenar arquivos antigos pacientes em trancadas, recipientes fechados que são armazenados em lugares secos seguras. Se você quiser destruir arquivos após o período de tempo legalmente permitido do seu estado , tomar medidas para garantir que os arquivos são destruídos completamente e que nada permaneça legível .
8
cobertura sobre cada linha de sua folha de sinal em exercício assim que um paciente tenha assinado dentro práticas privados não podem deixar pranchetas com listas de nomes de pacientes visíveis como antigamente . Use algo que adere à lista de presença , como um pedaço de fita de papel , ou o preto as informações de modo que não há chance de se tornar descoberto ou legível.