ХИПАА усклађеностТо је суштински део закона свих савремених здравствених организација, било да је у питању болница, лекарска операциона сала, стоматолог или офталмолог.Од свих здравствених установа се тражи да буду у складу са ХИПАА, а заступници здравственог осигурања такође морају бити упознати са овим законом.
Али шта је заправо ХИПАА?
Шта је ХИПАА
америчко законодавство
ХИПАА се односи на Закон о преносивости и одговорности здравственог осигурања из 1996. године, закон САД осмишљен да заштити приватност и сигурност података на мрежи у здравственим установама.Посебно је дизајниран да заштити медицинске информације, закон који је стекао на значају последњих година због пораста повреда података изазваних сајбер нападима и потражњом за рансомвером.
Други наслов ХИПАА захтева од Министарства здравља и људских служби САД да развије националне стандарде за обраду електронских трансакција здравствене заштите.Здравствене организације такође морају да имају успостављене процесе да обезбеде електронски приступ здравственим подацима и да обезбеде усклађеност са другим регулативама које се развијају које поставља сектор.
постићи усклађеност
ХИПАА је основана како би се осигурала сигурност здравствених података.Ово ће постати компликовано у наредним годинама пошто здравствени системи све више мигрирају на технологије као што су платформе у облаку.Истовремено, вероватније је да ће здравственим радницима бити потребан приступ здравственим подацима из различитих извора, често преко мобилних уређаја.То значи да испуњавање ХИПАА постаје све сложеније и укључује здравствене организације.
Остати усаглашеност са ХИПАА значи адресирање неколико различитих аспеката интерних ИТ система.Основа ће бити бежична мрежа кроз коју ће сви подаци на крају тећи.Прва ствар коју треба приметити је да застарела опрема може значити да скоро одмах кршите ХИПАА.Дакле, очигледно је важно да се уверите да је ваш хардвер ажуран.Ако погледате ВПН решења попут овогПИА Ревиевс, јасно је да ВПН-ови могу да унапреде безбедност и на крају усклађеност са ХИПАА.
компјутеризовани рад
У срцу ХИПАА је прелазак на компјутеризоване операције, као што су компјутеризовани системи за унос налога, електронски здравствени картони и дигитална радиологија, фармација и лабораторијски системи.Управљање негом и апликације за самопослуживање су такође погођене, а генерално, ова транзиција је веома изазовна за сваку болницу и захтева потпуно преиспитивање дигиталне стратегије, па чак и болничког инвентара.
Међутим, иако ови потези могу помоћи да се убрза здравствени систем, они такође компликују безбедносне прописе.ХИПАА је довољно флексибилан да појединачним агенцијама обезбеди одредбе за спровођење политика, процедура и технологија које одговарају величини ентитета, његовој организационој структури и начину на који функционише.Али имплементација ХИПАА остаје застрашујући задатак.
Одељење за здравство и људске услуге такође захтева да се у складу са законом ХИПАА успостави следеће:
- Ограничен приступ објектима и контрола, овлашћени приступ је успостављен.
- Политика у вези са коришћењем и приступом радним станицама и електронским медијима.
- Ограничења преноса, уклањања, одлагања и поновне употребе електронских медија и еПХИ.
- Техничке мере заштите ХИПАА захтевају контролу приступа како би се омогућило само овлашћеном особљу да приступи еПХИ.
Да би осигурала усклађеност, америчка влада је усвојила Закон о економским и клиничким здравственим информационим технологијама (ХИТЕЦХ), који укључује строге казне за здравствене установе које не реагују на нови закон и крше ХИПАА правила приватности и безбедности. То значи да све организације које раде у здравственој индустрији морају да примењују строге политике заштите података како би биле у складу са својим новим законским захтевима.
ХИПАА кораци
Правилно дизајнирање ваше бежичне мреже је такође кључно за успех ваше безбедносне стратегије и на крају усклађеност са ХИПАА.Потребе за покривеношћу и капацитетима морају бити адекватно адресиране, док је јасно разумевање простора покривености такође критично за дизајн и имплементацију.Површине велике густине, тлоцрти, унутрашњи и спољашњи простори, врста коришћеног грађевинског материјала и други детаљи су важни када се имплементира Ви-Фи систем.
Такође би требало да узмете у обзир број приступних тачака који су вам потребни и подручје покривености сваке од њих.Одабир правих приступних тачака и њихово правилно инсталирање могу направити велику разлику у вашој Ви-Фи покривености и безбедности мреже.Многе здравствене локације које су подложне ХИПАА усаглашености заправо имају лоше проблеме у дизајну који утичу на овај процес.
Поред тога, заштитни зидови су критични, не само да буду постављени, већ и да буду правилно конфигурисани.Као здравствена организација, не можете да обезбедите сигурну и поуздану Ви-Фи услугу без пружања задовољавајућег решења заштитног зида као дела овог процеса.Мобилни Ви-Фи уређаји као што су носиви уређаји, таблети, мобилни телефони и медицински уређаји ослањају се на мрежне могућности за обављање и испоруку вредних информација, што понекад може бити разлика између живота и смрти.Да би се ускладио са ХИПАА, стога је неопходно осигурати да је сва опрема правилно конфигурисана.
РБАЦ и софтвер
Још један важан дизајн за обезбеђивање безбедне Ви-Фи мреже је имплементација контроле приступа заснованог на улогама (РБАЦ).Технологија вам помаже да сегментирате саобраћај док додељујете различите дозволе различитим корисницима.Ово је од суштинског значаја у здравственом окружењу где се различити прописи и безбедносна одобрења могу применити на различите људе који приступају мрежи.Одвајање и сегментација приступа уређаја и корисника ће помоћи у руковању осетљивим информацијама и записима о пацијентима и омогућити здравственим установама да наставе да се придржавају ХИПАА.
Коначно, обука за софтвер и запослене је изузетно важна за усклађеност са ХИПАА.Коришћење ажурираних процедура и њихово редовно закрпе треба сматрати неопходним, док запослени такође треба да буду у току са најновијим дешавањима.Важно је обучити запослене да правилно користе систем и то не би требало да буде једнократан процес;Обуку о ИТ безбедности треба сматрати сталном бригом.
Фокус на безбедност неће само побољшати безбедност података о пацијентима и репутацију здравствене установе, већ ће изградити и поверење међу практичарима и пацијентима, обезбеђујући усклађеност са ХИПАА и ХИТЕЦХ прописима за приступ, ревизију, контролу интегритета, пренос података и уређај безбедност и Побољшајте начин на који се осетљиви подаци надгледају и анализирају.ХИПАА може бити застрашујући задатак, али такође представља огромну прилику за болнице и друге здравствене установе.
