Studera HIPAA Final säkerhetsregel för detaljerna på elektroniska säkerhetssystem uppgifter och informationskrav . Om ditt sjukhus eller praxis har patientinformation av något slag på sina datorer - om bara en dator eller ett helt sjukhus nätverk - . Du måste uppfylla normer
2
Uppgradera ditt system som krävs för att säkerställa du har lösenord för varje enskild användare , och stränga brandväggar . Dessutom måste systemen kunna spåra vem som loggar in och när , misslyckade inloggningsförsök , utloggningar , och sekvensen av och utloggningar på varje terminal . Du måste följa verksamheten i varje användare i varje session , spåra systemadministratören åtgärder , rapport säkerhetsöverträdelser direkt till ansvariga parter , och använder den senaste krypteringstekniken, enligt den senaste versionen av säkerhetsregeln.
3
Håll papperssjökort och patientjournaler i mappar stängda fil i utsedda , säkra platser för att säkerställa att endast behöriga personer kan visa dem . Faciliteter och praxis hantera detta på olika sätt . Vissa håller mappar i out-of - sight platser i patientrum , medan andra håller dem på sjuksköterskor stationer . Privata praxis bör se filerna lägga undan så fort läkare och sjuksköterskor avsluta med dem . Lämna aldrig filer på skrivbord, diskar eller någonstans utan uppsikt när obehöriga enkelt kan se och komma åt dem .
4
Skapa regler och policy mot att tala om patienter på platser och vid volymer som gör det möjligt för obehöriga att höra . Medan HIPAA erkänner att oavsiktliga brott på grund av konversationer människor har hört är oundvikliga , mandat ändå att vårdpersonal tar alla försiktighetsåtgärder för att undvika den situationen .
5
Train personalen aldrig att diskutera en patient eller hennes tillstånd till någon annan patienten om de inte har en patient tillstånd , fullmakt , god man papper , eller ett domstolsbeslut på fil . Vårdpersonal kan diskutera en patients fall sinsemellan , men aldrig med en obehörig tredje part , även om den personen är en make , barn eller annan nära släkting .
6
Utbilda alla användare av dina elektroniska journaler och faktureringssystem på de försiktighetsåtgärder de måste ta när man arbetar med datorer . De bör se till att åskådare inte kan visa sina skärmar medan de arbetar , stänga filer så fort de är klara med dem, och logga ut när de kliver bort från sina terminaler - även om de har för avsikt att återvända inom kort
< . br > 7
Lagra gamla patientjournaler i låsta , förseglade behållare som lagras i säkra , torra platser. Om du vill förstöra filer efter din statens lagligt tillåtna tidsperioden, vidta åtgärder för att se till att filer förstörs helt och att ingenting läsbara står .
8
Täck över varje rad i ditt kontor inloggnings ark så fort en patient har loggat in privata praxis kan inte längre lämna skrivunderlägg med listor med patientnamn synliga som de brukade . Använd något som fäster på inloggnings ark , som en bit av papperstejp , eller svart ut informationen så det finns ingen chans att det blir upptäckt eller läsbar . Addera
Upphovsrätt © Hälsa och Sjukdom