Эрүүл мэндийн газрын эрүүл мэндийн мэдээллийг хамгаалах
Эрүүл мэндийн тусламж үйлчилгээнд мэдээллийн технологийг ихээр ашигласнаар таны эрүүл мэндийн алба нь үйлчлүүлж байгаа өвчтөний хамгаалагдсан эрүүл мэндийн мэдээллийн аюулгүй байдлыг хангах арга замуудыг үргэлжлүүлэн олж авах ёстой.
HIPAA аюулгүй байдал гэж юу вэ?
Эрүүл мэндийн даатгалын зохистой байдал ба хариуцлагын тухай хууль (HIPAA) нь аливаа электрон хэлбэрээр ЭМДС-ийн хамгаалалтыг бий болгохыг хэлнэ.
Энэ нь ашигласан, хадгалсан, эсвэл дамжуулагдсан цахим хэлбэрээр агуулагдаж буй аливаа мэдээллийг багтаадаг. Хамгаалагдсан байгууллага гэж тодорхойлсон аливаа байгууламж нь өвчтөний нууцлал, аюулгүй байдлыг хангах, хамгаалагдсан эрүүл мэндийн мэдээллийн нууцлалыг хадгалах үүрэгтэй.
Хамгаалагдсан байгууллага нь аюулгүй байдлын дүрэмд нийцсэн бодлого, горимыг боловсруулж, эдгээр бодлого, журам, аюулгүй байдлын дүрэм журамд шаардагдах хандалт, үйл ажиллагаа, үйл ажиллагаа болон үнэлгээний бүртгэлийг хөтлөх шаардлагатай.
HIPAA-ийн аюулгүй байдлыг хадгалах журам
HIPAA-гийн аюулгүй байдлыг хангах журмууд нь гурван үндсэн чиглэлийг хамардаг.
- Аюулгүй байдлын удирдлагын албан ёсны процессыг боловсруулах, үүнд бодлого, журам боловсруулах, дотоод аудит хийх, болзошгүй байдлын төлөвлөгөө, эмнэлгийн албаны ажилтнуудын дагаж мөрдөх байдлыг хангах бусад хамгаалалтыг бий болгох.
- Аюулгүй байдлын арга хэмжээнүүдийг удирдан зохион байгуулж, ажилтнуудын ёс зүйн байдлыг зохицуулахаар томилогдсон этгээдэд хариуцлага хүлээх.
- Ажилтнуудад зохих сургалт явуулж, хамгаалагдсан эрүүл мэндийн мэдээллийг олж авах боломж олгохуйц онцлогийг хэрэгжүүлэх.
- Бүх ажилтнуудын нэвтрэх түвшинг тодорхойлж, хэрхэн олгож байгааг тодорхойлох
- Аюулгүй байдлын сургалтанд хамрагдсан эмнэлгийн ажилтнуудын бүх ажилтнууд шаардлагтай бөгөөд тогтмол сануулга, хэрэглэгчийн боловсрол эзэмшсэн байхын тулд хууль, удирдамжийн дагуу ажиллаж байхыг шаардана.
- Ажиллагсдад аюулгүй байрлал, ажлын талбарт хамгаалагдсан эрүүл мэндийн мэдээллийг зөвшөөрөлгүй этгээд, халдагчдад нэвтрэх боломжийг хязгаарласан цоож (цоож, түлхүүр, хаалгыг онгойлгох гэх мэт) орно.
- Зөвшөөрлийн зөвшөөрөл, тоног төхөөрөмжийн хяналт, зочдыг зохицуулах бодлогыг боловсруулах. Хамгаалагдсан эрүүл мэндийн мэдээллийг хамгаалахад тань эмнэлгийн албад хэрхэн тусалж болох зааврыг багтаасан баримт бичгийг боловсруулж, баримтжуулах (жишээ нь, хяналтгүй орхиж явахаас өмнө компьютерээс компьютерээс гарах)
- Гал болон бусад аюулаас хамгаалах
- Цахим хамгааллын эрүүл мэндийн мэдээллийг шилжүүлэх, зайлуулах, устгах, дахин ашиглах бодлого, журам боловсруулах.
- Нууц үг, пин дугаар зэрэг өвөрмөц хэрэглэгчийг тодорхойлох
- Автомат логофикийн хяналтыг нэвтрүүлэх
- Аудитын зорилгоор системийн үйл ажиллагааг бүртгэж тэмдэглэх
- Шифрлэлтийн хяналтыг ашиглан сүлжээгээр дамжуулан дамжуулсан өгөгдлийг хамгаалах
- Зөвхөн эрх бүхий хэрэглэгчдэд хамгаалагдсан эрүүл мэндийн мэдээллийг авах боломжийг олгоно
- Хамгаалагдсан эрүүл мэндийн мэдээллийг хууль бусаар нэвтрэхээс хамгаална
HHS.gov-ийн HIPAA аюулгүй байдлын дүрмийн талаарх дэлгэрэнгүй мэдээлэл
HIPAA-ийн аюулгүй байдлын дүрэм нь захиргааны, бие махбодийн болон техникийн хамгаалалтын талаархи олон удирдамжийг санал болгодог боловч энэ нь бүх нарийвчилсан зүйл биш юм.
HHS.gov нь аюулгүй байдлын стандартын талаар ойлголт өгөх зорилготой боловсролын бичиг баримтуудыг өгдөг. Нэмэлт мэдээлэл нь Хамгаалагдсан байгууллагад зориулсан Хамгаалалтын 101, Бодлого, журам, баримтжуулалт, Эрсдэлийн шинжилгээ, Эрсдлийн менежмент, Жижиг нийлүүлэгчдэд зориулсан аюулгүй байдлын стандартуудыг оруулсан.