Page d'accueil » Professionnels de la santé » Garanties pour réduire les risques pour les RPS

    Garanties pour réduire les risques pour les RPS

    Avec l'utilisation accrue des technologies de l'information dans les soins de santé, votre cabinet médical doit continuer à rechercher des moyens de maintenir la sécurité des informations de santé protégées des patients qu'il soigne..

    Qu'est-ce que la sécurité HIPAA??

    La sécurité en vertu de la Loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA) fait référence à l’établissement de garanties pour les RPS sous n’importe quel format électronique. Cela inclut toute information utilisée, stockée ou transmise électroniquement. Tout établissement défini par HIPAA comme une entité couverte a la responsabilité de garantir la confidentialité et la sécurité des informations relatives à ses patients, ainsi que de préserver la confidentialité de leurs informations de santé protégées..
    La loi oblige les entités couvertes à élaborer des politiques et des procédures conformes à la règle de sécurité et à conserver des enregistrements écrits de ces politiques et procédures, ainsi que des enregistrements de l'accès, des actions, des activités et des évaluations requis par la règle de sécurité..

    Règles pour maintenir la sécurité HIPAA

    Les règles de maintien de la sécurité HIPAA incluent des sauvegardes pour trois domaines clés.
    Sauvegardes administratives
    • Élaborer un processus formel de gestion de la sécurité, y compris l’élaboration de politiques et de procédures, des audits internes, un plan d’urgence et d’autres mesures de protection pour assurer la conformité du personnel du cabinet médical..
    • Confier la responsabilité de la sécurité à une personne désignée pour gérer et superviser l'utilisation des mesures de sécurité et la conduite du personnel.
    • Mettre en œuvre des fonctionnalités garantissant que le personnel dispose d'une formation et d'une autorisation appropriées pour accéder à des informations de santé protégées.
    • Définir les niveaux d'accès pour tout le personnel et déterminer comment il est octroyé
    • Exiger que tout le personnel du cabinet médical, y compris la direction, suive une formation en matière de sécurité et reçoive des rappels périodiques et informe les utilisateurs afin qu'ils se tiennent au courant des lois et des directives.
    Sauvegardes physiques
    • Classer les informations de santé protégées dans un emplacement sécurisé et des espaces de travail pour les employés (cela inclut l'utilisation de verrous, de clés et de badges qui déverrouillent les portes) qui limitent l'accès aux personnes non autorisées et aux intrus.
    • Élaborez des politiques de vérification des autorisations d'accès, du contrôle de l'équipement et du traitement des visiteurs. Développez et fournissez de la documentation comprenant des instructions sur la manière dont votre cabinet médical peut aider à protéger les informations de santé protégées (par exemple, en vous déconnectant de l'ordinateur avant de le laisser sans surveillance).
    • Fournir une protection contre le feu et autres dangers
    • Élaborer des politiques et des procédures pour le transfert, la suppression, l'élimination et la réutilisation des informations de santé protégées électroniquement.
    Sauvegardes techniques
    • Établir une identification d'utilisateur unique, y compris des mots de passe et des numéros d'identification personnelle
    • Adopter un contrôle de déconnexion automatique
    • Enregistrer et examiner l'activité du système à des fins d'audit
    • Utiliser les contrôles de cryptage pour protéger les données transmises sur un réseau
    • Autoriser uniquement les utilisateurs autorisés à accéder à des informations de santé protégées
    • Protégez-vous contre tout accès non autorisé à des informations de santé protégées

    Plus d'informations sur la règle de sécurité HIPAA de HHS.gov

    Bien que la règle de sécurité HIPAA offre de nombreuses directives sur les sauvegardes administratives, physiques et techniques qui devraient être en place, elle ne traite pas de tous les détails. HHS.gov fournit des documents éducatifs conçus pour donner un aperçu des normes de sécurité. Les informations supplémentaires fournies incluent la sécurité 101 pour les entités couvertes, les exigences en matière de politiques, procédures et documentation, l'analyse et la gestion des risques, ainsi que les normes de sécurité pour les petits fournisseurs..