Overholdelse af HIPAADet er en væsentlig del af lovene for alle nutidige sundhedsorganisationer, uanset om det er et hospital, en læges operationsstue, en tandlæge eller en øjenlæge.Alle medicinske faciliteter er forpligtet til at overholde HIPAA, og sygeforsikringsagenter skal også være opmærksomme på denne lovgivning.
Men hvad er HIPAA egentlig?
Hvad er HIPAA
amerikansk lovgivning
HIPAA henviser til Health Insurance Portability and Accountability Act af 1996, en amerikansk lovgivning designet til at beskytte privatlivets fred og sikkerhed for onlinedata i sundhedsmiljøer.Det er specifikt designet til at beskytte medicinsk information, en lov, der har vundet frem i de seneste år på grund af en stigning i databrud forårsaget af cyberangreb og efterspørgsel efter ransomware.
Den anden titel på HIPAA kræver, at U.S. Department of Health and Human Services udvikler nationale standarder for behandling af elektroniske sundhedstransaktioner.Sundhedsorganisationer skal også have processer på plads for at sikre elektronisk adgang til sundhedsdata og sikre overholdelse af andre udviklende regler fastsat af sektoren.
opnå overholdelse
HIPAA blev etableret for at sikre sikkerheden af sundhedsdata.Dette vil blive kompliceret i de kommende år, efterhånden som sundhedssystemer i stigende grad migrerer til teknologier såsom cloud-platforme.Samtidig er det mere sandsynligt, at sundhedspersonale har brug for adgang til sundhedsdata fra en række forskellige kilder, ofte gennem mobile enheder.Det betyder, at mødet med HIPAA er blevet mere og mere komplekst og involverer sundhedsorganisationer.
At forblive HIPAA-kompatibel betyder, at man adresserer flere forskellige aspekter af interne it-systemer.Grundlaget vil være det trådløse netværk, hvorigennem alle data i sidste ende vil flyde.Den første ting at bemærke er, at forældet udstyr kan betyde, at du er i strid med HIPAA næsten øjeblikkeligt.Så det er selvfølgelig vigtigt at sørge for, at din hardware er opdateret.Hvis du ser på VPN-løsninger som dennePIA Anmeldelser, er det klart, at VPN'er kan fremme sikkerhed og i sidste ende HIPAA-overholdelse.
computerstyret drift
I hjertet af HIPAA er et skift til computeriserede operationer, såsom computeriserede ordreindtastningssystemer, elektroniske sundhedsjournaler og digital radiologi, apotek og laboratoriesystemer.Plejestyring og selvbetjeningsapplikationer er også berørt, og overordnet set er denne overgang meget udfordrende for ethvert hospital og kræver en fuldstændig nytænkning af digital strategi og endda hospitalsopgørelse.
Men selvom disse tiltag kan hjælpe med at fremskynde sundhedssystemet, komplicerer de også sikkerhedsbestemmelserne.HIPAA er fleksibel nok til at give individuelle agenturer bestemmelser om implementering af politikker, procedurer og teknologier, der passer til størrelsen af enheden, dens organisationsstruktur og hvordan den fungerer.Men implementering af HIPAA er fortsat en skræmmende opgave.
Department of Health and Human Services kræver også, at følgende vedtages under HIPAA-loven:
- Begrænset adgang til faciliteter og kontrol, autoriseret adgang er på plads.
- Politik vedrørende brug og adgang til arbejdsstationer og elektroniske medier.
- Begrænsninger for overførsel, fjernelse, bortskaffelse og genbrug af elektroniske medier og ePHI.
- HIPAAs tekniske sikkerhedsforanstaltninger kræver adgangskontrol, så kun autoriseret personale får adgang til ePHI.
For at sikre overholdelse vedtog den amerikanske regering loven om økonomisk og klinisk sundhedsinformationsteknologi (HITECH), som omfatter strenge sanktioner for sundhedsfaciliteter, der undlader at reagere på den nye lov og overtræder HIPAA-reglerne om privatliv og sikkerhed. Det betyder, at alle organisationer, der opererer i sundhedssektoren, skal implementere strenge databeskyttelsespolitikker for at overholde deres nye lovkrav.
HIPAA trin
Korrekt design af dit trådløse netværk er også afgørende for succesen med din sikkerhedsstrategi og i sidste ende HIPAA-overholdelse.Dæknings- og kapacitetsbehov skal imødekommes tilstrækkeligt, mens en klar forståelse af dækningsområdet også er afgørende for design og implementering.Områder med høj tæthed, plantegninger, indendørs og udendørs rum, typen af anvendte byggematerialer og andre detaljer er alle vigtige, når du implementerer et Wi-Fi-system.
Du bør også overveje antallet af adgangspunkter, du har brug for, og dækningsområdet for hver enkelt.At vælge de rigtige adgangspunkter og installere dem korrekt kan gøre en stor forskel for din Wi-Fi-dækning og netværkssikkerhed.Mange sundhedssteder, der er underlagt HIPAA-overholdelse, er faktisk dårligt designet, hvilket påvirker denne proces.
Firewalls er desuden kritiske, ikke kun for at være på plads, men også for at være korrekt konfigureret.Som en sundhedsorganisation kan du ikke levere sikker og pålidelig Wi-Fi-service uden at levere en tilfredsstillende firewall-løsning som en del af denne proces.Mobile Wi-Fi-enheder som wearables, tablets, mobiltelefoner og medicinsk udstyr er afhængige af netværkskapaciteter til at udføre og levere værdifuld information, som nogle gange kan være forskellen mellem liv og død.For at overholde HIPAA er det derfor nødvendigt at sikre, at alt udstyr er korrekt konfigureret.
RBAC og software
Et andet vigtigt design til at levere et sikkert Wi-Fi-netværk er implementeringen af rollebaseret adgangskontrol (RBAC).Teknologi hjælper dig med at segmentere trafik, mens du tildeler forskellige tilladelser til forskellige brugere.Dette er vigtigt i et sundhedsmiljø, hvor forskellige regler og sikkerhedsgodkendelser kan gælde for forskellige personer, der får adgang til netværket.Adskillelsen og segmenteringen af enheds- og brugeradgang vil hjælpe med håndteringen af følsomme patientoplysninger og journaler og tillade sundhedsfaciliteter at fortsætte med at overholde HIPAA.
Endelig er software og medarbejderuddannelse ekstremt vigtige for overholdelse af HIPAA.Brug af opdaterede procedurer og sikring af, at de bliver lappet regelmæssigt, bør betragtes som væsentligt, mens medarbejderne også skal følge med i den seneste udvikling.Det er vigtigt at træne medarbejderne til at bruge systemet korrekt, og dette bør ikke være en engangsproces;Uddannelse i it-sikkerhed bør betragtes som en løbende bekymring.
Et fokus på sikkerhed vil ikke kun forbedre sikkerheden for patientdata og sundhedsfacilitetens omdømme, det vil også skabe tillid til praktiserende læger og patienter og sikre overholdelse af HIPAA- og HITECH-reglerne for adgang, revision, integritetskontrol, dataoverførsel og enhed sikkerhed og forbedre, hvordan følsomme data overvåges og analyseres.HIPAA kan være en skræmmende opgave, men det giver også en enorm mulighed for hospitaler og andre sundhedsfaciliteter.
