Protegendo as informações de saúde no consultório médico
Com o aumento do uso da tecnologia da informação nos serviços de saúde, seu consultório médico deve continuar a encontrar maneiras de manter a segurança das informações de saúde protegidas (PHI) dos pacientes que atendem.
O que é segurança HIPAA?
A segurança da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA) refere-se ao estabelecimento de salvaguardas para PHI em qualquer formato eletrônico.
Isso inclui qualquer informação usada, armazenada ou transmitida eletronicamente. Qualquer instalação definida pela HIPAA como entidade coberta tem a responsabilidade de garantir a privacidade e a segurança das informações de seus pacientes, além de manter a confidencialidade de suas informações de saúde protegidas.
As entidades cobertas são, por lei, obrigadas a desenvolver políticas e procedimentos que cumpram com a regra de segurança e mantenham registros por escrito dessas políticas e procedimentos e registros de acesso, ações, atividades e avaliações exigidas pela regra de segurança.
Regras para manter a segurança HIPAA
As regras para manter a segurança da HIPAA incluem salvaguardas para três áreas principais.
- Desenvolver um processo formal de gerenciamento de segurança, incluindo o desenvolvimento de políticas e procedimentos, auditorias internas, plano de contingência e outras salvaguardas para garantir a conformidade da equipe do consultório médico.
- Atribuir responsabilidade pela segurança a uma pessoa designada para gerenciar e supervisionar o uso de medidas de segurança e a conduta da equipe.
- Implemente recursos que garantam que a equipe tenha treinamento adequado e autorização apropriada para acessar informações de saúde protegidas.
- Definir níveis de acesso para todos os funcionários e determinar como eles são concedidos
- Exija que todos os funcionários do consultório médico, inclusive os gerentes, sejam submetidos a treinamento de segurança e tenham lembretes periódicos e educação do usuário, para que permaneçam em dia com as leis e diretrizes.
- Arquive informações de saúde protegidas em um local seguro e espaços de trabalho para funcionários (isso inclui o uso de bloqueios, chaves e crachás que abrem portas) que restringem o acesso a pessoas não autorizadas e intrusos.
- Desenvolver políticas para verificar autorizações de acesso, controle de equipamentos e tratamento de visitantes. Desenvolva e forneça documentação incluindo instruções sobre como o seu consultório médico pode ajudar a proteger informações de saúde protegidas (por exemplo, fazer logoff do computador antes de deixá-lo desacompanhado)
- Fornecer proteção contra fogo e outros perigos
- Desenvolver políticas e procedimentos para a transferência, remoção, descarte e reutilização de informações eletrônicas de saúde protegidas.
- Estabeleça uma identificação de usuário exclusiva, incluindo senhas e números de pinos
- Adote um controle de logoff automático
- Registrar e examinar a atividade do sistema para fins de auditoria
- Utilize controles de criptografia para proteger dados transmitidos em uma rede
- Permitir que apenas usuários autorizados acessem informações de saúde protegidas
- Proteger contra o acesso não autorizado de informações de saúde protegidas
Mais informações sobre a regra de segurança HIPAA de HHS.gov
Embora a regra de segurança da HIPAA ofereça muitas diretrizes sobre as proteções administrativas, físicas e técnicas que devem estar em vigor, ela não aborda todos os detalhes.
O HHS.gov fornece documentos educacionais projetados para fornecer informações sobre os padrões de segurança. Informações adicionais fornecidas incluem a Segurança 101 para Entidades Cobertas, Requisitos para Políticas, Procedimentos e Documentação, Análise de Risco e Gerenciamento de Risco e Padrões de Segurança para Pequenos Fornecedores.