医療事務所における健康情報の保護
医療における情報技術の利用が増加するにつれて、あなたの診療所は、患者の保護された健康情報(PHI)のセキュリティを維持する方法を引き続き見つけなければなりません。
HIPAAセキュリティとは何ですか?
健康保険の持ち運び可能性と説明責任法(HIPAA)のセキュリティとは、PHIのためのセーフガードの確立です。
これには、電子的に使用、保管、または送信されるあらゆる情報が含まれます。 対象組織としてHIPAAによって定義された施設には、患者の情報のプライバシーとセキュリティを確保するとともに、保護された医療情報の機密性を維持する責任があります。
対象法人は、法律では、セキュリティルールに準拠したポリシーおよび手続きを作成し、これらのポリシーおよび手順の書面による記録、セキュリティルールで要求されるアクセス、アクション、アクティビティ、およびアセスメントの記録を維持することが求められます。
HIPAAセキュリティを維持するためのルール
HIPAAのセキュリティを維持するためのルールには、3つの重要な分野のための安全対策が含まれます。
- ポリシーと手順の策定、内部監査、コンティンジェンシー・プランなどの正式なセキュリティ管理プロセスを開発し、医療事務所スタッフのコンプライアンスを確保する。
- 指定された人物にセキュリティの責任を割り当て、セキュリティ対策の使用およびスタッフの行動を管理および監督する。
- スタッフが保護された健康情報にアクセスするための適切なトレーニングと適切な権限を持つことを確実にする機能を実装する。
- すべてのスタッフのアクセスレベルを定義し、それがどのように付与されるかを決定する
- 管理職を含むすべての医療スタッフがセキュリティトレーニングを受けるように要求し、定期的なリマインダーとユーザー教育を行い、法律やガイドラインに最新の状態を維持するようにします。
- 権限のない人物や侵入者へのアクセスを制限する安全な場所に保管された医療情報、従業員用の作業領域(これには、ドアのロックを解除するロック、キー、バッジの使用が含まれます)。
- アクセス許可、機器管理、訪問者の処理を検証するポリシーを作成する。 医療機関が保護された健康情報を保護するためにどのように役立つか(例えば、コンピュータを無人で放置する前にログオフするなど)に関する指示を含む文書を作成し、提供する。
- 火災やその他の危険からの保護を提供する
- 電子的に保護された健康情報の移転、除去、処分、および再利用のための方針と手順を策定する。
- パスワードとピン番号を含む一意のユーザー識別を確立する
- 自動ログオフ制御を採用
- 監査目的でシステム活動を記録して調べる
- 暗号化制御を利用してネットワーク上の送信データを保護する
- 許可されたユーザーのみが保護された医療情報にアクセスできるようにする
- 保護された健康情報への不正アクセスからの保護
HHS.govのHIPAAセキュリティルールの詳細
HIPAAセキュリティルールでは、管理、物理、および技術上のセーフガードに関する多くのガイドラインが用意されていますが、すべての詳細を扱っているわけではありません。
HHS.govは、セキュリティ基準の洞察を与えるために設計された教育論文を提供しています。 追加の情報には、対象エンティティのセキュリティ101、ポリシー、手順、文書の要件、リスク分析とリスク管理、小規模プロバイダのセキュリティ基準が含まれます。