의료 사무실에서 PHI에 대한 위험을 줄이기위한 보호 장치

의료 분야에서 정보 기술의 사용이 증가함에 따라 귀하의 의료 사무실은 그들이 제공하는 환자의 보호받는 의료 정보 (PHI)의 보안을 유지하는 방법을 계속 찾아야합니다.

HIPAA 보안이란 무엇입니까?

의료 보험 이식성 및 책임 성법 (HIPAA) 보안은 PHI에 대한 보호 장치를 모든 전자 형식으로 설정하는 것을 말합니다. 여기에는 전자적으로 사용, 저장 또는 전송되는 모든 정보가 포함됩니다. 해당 대상으로 HIPAA가 정의한 시설은 보호받는 의료 정보의 기밀 유지뿐만 아니라 환자 정보의 프라이버시와 보안을 보장 할 책임이 있습니다.

해당 기관은 법에 따라 보안 규칙을 준수하는 정책 및 절차를 개발하고 이러한 정책 및 절차에 대한 서면 기록과 보안 규칙에서 요구하는 액세스, 활동, 활동 및 평가 기록을 유지해야합니다.

HIPAA 보안 유지 규칙

HIPAA 보안을 유지하기위한 규칙에는 세 가지 핵심 영역에 대한 보호 장치가 포함됩니다.

관리 안전 장치

• 정책 및 절차의 개발, 내부 감사, 비상 계획 및 의료 사무실 직원의 준수를 보장하는 기타 안전 장치를 포함한 공식적인 보안 관리 프로세스를 개발하십시오.
• 보안 조치의 사용과 직원의 행동을 관리 및 감독하기 위해 지정된 사람에게 보안 책임을 할당하십시오.
• 직원이 보호받는 의료 정보에 액세스 할 수있는 적절한 교육과 적절한 권한을 갖도록하는 기능을 구현하십시오.
• 모든 직원에 대한 액세스 수준을 정의하고 부여 방법 결정
• 경영진을 비롯한 모든 의료 사무실 직원이 보안 교육을 받고 정기적 인 알림 및 사용자 교육을 받아 최신 법률 및 지침을 준수 할 것을 요구합니다.

물리적 안전 장치

• 권한이없는 사람과 침입자에 대한 액세스를 제한하는 보안 위치 및 직원 용 작업 공간 (잠금 장치가있는 잠금 장치, 키 및 배지 사용 포함)의 건강 정보를 보호하십시오.
• 접근 권한, 장비 관리 및 방문객 처리를 검증하기위한 정책을 개발하십시오. 의료 사무실이 보호받는 의료 정보를 보호하는 데 도움을 줄 수있는 방법 (예: 컴퓨터를 무인 상태로두기 전에 컴퓨터에서 로그 오프하는 방법)을 포함한 문서를 개발하고 제공하십시오.
• 화재 및 기타 위험으로부터 보호하십시오.
• 전자 보호 건강 정보의 이전, 제거, 처분 및 재사용을위한 정책 및 절차를 개발합니다.

기술 안전 장치

• 암호 및 핀 번호를 포함하여 고유 한 사용자 식별을 설정합니다.
• 자동 로그 오프 제어 채택
• 감사 목적으로 시스템 활동 기록 및 검토
• 암호화 컨트롤을 사용하여 네트워크를 통해 전송 된 데이터를 보호하십시오.
• 권한이 부여 된 사용자 만 보호 된 상태 정보에 액세스 할 수 있도록 허용
• 보호받는 의료 정보에 대한 무단 액세스 방지

HHS.gov의 HIPAA 보안 규칙에 대한 추가 정보

HIPAA 보안 규칙은 관리, 물리적 및 기술적 안전 조치에 대한 많은 지침을 제공하지만 모든 세부 사항을 다루지는 않습니다. HHS.gov는 보안 표준에 대한 통찰력을 제공하도록 고안된 교육 서류를 제공합니다. 제공되는 추가 정보에는 해당 대상에 대한 보안 101, 정책, 절차 및 문서 요구 사항, 위험 분석 및 위험 관리 및 소규모 제공 업체에 대한 보안 표준이 포함됩니다.