በሕክምና ቢሮ ውስጥ የጤና መረጃዎችን መጠበቅ
የጤና መረጃን በከፍተኛ ሁኔታ በጤና እንክብካቤ ተጠቃሚነት በመጠቀም የጤና ጥበቃዎ የጥቃት ጤና ጥበቃ መረጃዎችን (PHI) ደህንነታቸውን የሚጠብቁበትን መንገድ መፈለግ አለባቸው.
HIPAA ደህንነት ምንድን ነው?
የጤና ኢንሹራንስ ተጠያቂነት እና ተጠያቂነት ህግ (HIPAA) ደህንነት በየትኛውም የኤሌክትሮኒክስ ቅርጸት ለ PHI የመከላከያ መንገዶች መዘርጋት ነው.
ይህ በኤሌክትሮኒክ መንገድ ጥቅም ላይ የዋለ ማንኛውም መረጃን ይጨምራል. በ HIPAA የተሸፈነ ህጋዊ አካል ተብለው የተገለጹ ማናቸውም ተቋማት ታካሚዎ መረጃን ግላዊነት እና ደህንነት የማረጋገጥ እንዲሁም ጥበቃ የሚደረግላቸው የጤና መረጃ ምስጢራዊነቱን የመጠበቅ ሃላፊነት አለበት.
የተሸፈኑ አካላት ከደህንነት ደንብ ጋር የተጣጣሙ ፖሊሲዎችን እና ሂደቶችን ለማውጣት ህጉን እና መመሪያዎችን ለማውጣት እና እነዚህን ፖሊሲዎች እና ሂደቶች እና የደህንነት መመሪያ የሚጠይቀውን መዳረሻ, እርምጃዎች, እንቅስቃሴዎች እና ግምገማዎች ምዝገባዎችን መዝግቦ ይይዛሉ.
የ HIPAA ደህንነት መጠበቅ ህጎች
የ HIPAA ጥበቃን የሚመለከቱ ደንቦች ለሶስት ቁልፍ ክፍሎች ጥበቃዎች ያካትታሉ.
- የህክምና ቢሮ ሰራተኞችን ማክበራቸውን ለማረጋገጥ የፖሊሲዎችን እና የአሠራር ሂደቶችን, የውስጥ ኦዲት, የአስፈላጊነት እቅድ እና ሌሎች መከላከያዎች ጭምር አንድ መደበኛ የደህንነት ሂደትን ያዘጋጁ.
- አንድ የተጠቆመ ሰው የደህንነት እርምጃዎችን እና የአስተዳደር ሰራተኞችን አሠራር ለመቆጣጠር እና ለመቆጣጠር ኃላፊነትን ይመድቡ.
- ሰራተኞቹ ተገቢውን ስልጠና እና የተጠበቁ የጤና መረጃዎችን ለመቀበል ተገቢው ፈቃድ ማግኘታቸውን የሚያረጋግጡ ባህሪያትን ተግባራዊ ማድረግ.
- ለሁሉም ሰራተኞች የመዳረስ ደረጃዎችን ይግለጹ እና እንዴት እንደሚሰጥ ይወስኑ
- የማኔጅቲንግ ባለሙያዎች ጨምሮ ሁሉም የህክምና ባለሙያ ሰራተኞች የደህንነት ሥልጠናን ተከትለው በየጊዜው በሕጎችና መመሪያዎች ላይ እንዲቆዩ የሚያስፈልጉ ወቅታዊ ማሳሰቢያዎች እና የተጠቃሚ ትምህርት እንዲኖራቸው ይጠይቃል.
- ጥበቃ የሚደረግላቸው የጤንነት መረጃን ደህንነቱ በተጠበቀ ቦታ እና ለሠራተኞች የሥራ ቦታ (ይህ ማለት ያልተፈቀዱ ግለሰቦች እና ወሮበሎች መዳረሻን የሚገድቡ የተቆለፈዎችን, ቁልፎችን, እና አርማዎችን መጠቀምን ያጠቃልላል).
- የመዳረሻ ፈቃዶችን, የመሳሪያ ቁጥጥር እና የጎብኝዎች አያያዝን ለማረጋገጥ የሚረዱ መመሪያዎችን ይገንቡ. የጤንነት ጥበቃ መረጃዎን ለመጠበቅ (ለምሳሌ, ኮምፒተርውን ተዘዋውረው ከመለጠቁ በፊት መዝጋት ሳይኖርበት) እንዴት እንደሚረዱ መመሪያዎችን ያቅርቡ እና ያቅርቡ.
- ከእሳት እና ከሌሎች አደጋዎች ጥበቃን ያቅርቡ
- በኤሌክትሮኒክስ የተጠበቀ የተጠበቀ የጤና መረጃ ሽግግር, ማስወገድ, ማስወገድ እና እንደገና ጥቅም ላይ ማዋል ፖሊሲዎችን እና ሂደቶችን ይፍጠሩ.
- የይለፍ ቃሎችን እና የእጅ ቁጥሮችን ጨምሮ የተለዩ የተጠቃሚ መለያዎችን ያስቀምጡ
- ራስ-ሰር የዝግታ በረራ ይያዙ
- ለኦዲት ስራዎች የስርዓት እንቅስቃሴን ይመዝግቡ እና ይመርምሩ
- በኔትወርክ ውስጥ የተላለፈ ውሂብን ለመከላከል የኢንክሪፕሽን መቆጣጠሪያዎችን ይጠቀሙ
- የተፈቀደላቸው የጤና ተጠቃሚዎች የተጠበቁ የጤና መረጃዎችን እንዲደርሱ ይፍቀዱ
- ያልተፈቀደ ደህንነቱ የተጠበቀ የጤና መረጃ መድረስን ይጠብቁ
ተጨማሪ መረጃ ከ HHS.gov የ HIPAA የደህንነት መመሪያ ጋር
የ HIPAA የደህነነት ደንብ በተግባር ላይ መድረስ ያለባቸው የአስተዳደራዊ, አካላዊ እና ቴክኒካዊ መከላከያዎች ብዙ መመሪያዎችን የሚያቀርብ ቢሆንም እያንዳንዱን ዝርዝር አይመለከትም.
HHS.gov ስለ የደህንነት ደረጃዎች ጥልቅ ማስተዋል ለመስጠት የተዘጋጁ የትምህርት ወረቀቶችን ይሰጣል. ተጨማሪ መረጃ የቀረበባቸው አካላት, ለፖሊሲዎች መስፈርቶች, የአሰራር ሂደቶች, እና ሰነዶች, አደጋዎች ትንታኔ እና አደጋ አስተዳደር እና የደካማ አገልግሎት ደረጃዎች ደህንነትን ጨምሮ 101 ደህንነትን ያካትታል.