Hippa i et nøtteskall Retningslinjer for EPJ og papir Medical Records Compliance

hippa i et nøtteskall

Det er to HIPAA regler kravene?; personvern (2003) og sikkerhet (2005). Begge reglene krever:

-Identifying mulige trusler, etter -Assessing spesifikke sårbarheter, etter -Determining hensiktsmessige og gode sikkerhetstiltak og Selge -Implementing nødvendige forsvarsmekanismer og politikk
Ved hjelp av en EPJ (elektronisk pasientjournal) har ingen absolutt rett og urett i enten datautstyr eller programvare for HIPPA etterlevelse. Vanligvis er det fire områder å undersøke:

-Physical Security? kan datamaskinene med pasientdata bli stjålet
-Bruker Security - kan noen logge seg på pasientdatabasen
-System Security? hva som skjer på en harddisk krasjer?
-Network Security? ? Kan uvedkommende utenfor anlegget tilgang pasientdata

Ved hjelp av papir medisinske poster trygler lignende spørsmål:

-Physical Security? Hvor sikre er filene fra brann og tyveri
-Bruker Security - hva tilgangskontroll og logging er det
-System Security? hva som skjer i en brann eller flom?
-Storage Access? er filene i en låst, sikkert område?

Det er hippa straffer

Det sivile monetære straff er opp til $ 100 per person rekord per brudd og opp til $ 25.000 per år totalt for samme type brudd. Det er 30 dager til å løse problemet hvis det er ikke gjennom forsettlig forsømmelse.

De kriminelle straffer er for 'misbruk? og for å innhente eller bruke helseinformasjon etter? falske forutsetninger? eller med den hensikt å selge, overføre eller bruke det for kommersiell fordel, personlig vinning eller ondsinnet skade. Disse straffene er opp til $ 250.000 og fem år i fengsel.

Foreløpig er det ingen reell effektiv håndheving kroppen.

hippa etterlevelse "tommelfinger regler"

Med en EPJ fleste av kravene er sunn fornuft og leverandører trenger ikke å være altfor bekymret, men krever noen grunnleggende trinn som:

-Sett din datamaskin server i et sikkert rom, låst, etter -Bruk en EPJ med brukeradministrasjon og tillatelser,
-Gjør vanlige back-ups og oppbevar dem på et sikkert sted og Selge -Employ en datamaskin spesialist.

De fleste medisinske praksis og klinikker som bruker papirjournalen trenger å gjøre fysiske endringer for å være HIPPA kompatibel. Hvis du fortsetter å bruke papir så er det en myriade av fysiske kompleksiteten å vurdere:

-Hvordan å overvåke ansatte tilgang, etter • Varmebestandig og flomvern (forsikring er ikke nok)
-En katastrofe plan (som er dokumentert og praktisert.)

til slutt, hvis det er en juridisk sak brakt frem en leverandør for å beskytte seg selv bør ha en sti av hvordan pasientens individuelle informasjons ble åpnet. For papirjournalen betyr dette minst en overvåket skilt ut ark og for en EPJ bruker logging av pasienten filtilgang.