电子新闻独家 |
HIPAA合beplay最新备用网站规性:阻碍你的是什么?
特洛伊·杨和鲍比·西格米勒著
作为医生,你有责任保护病人的信息。数据访问必须在内部和在被授权各方之间以电子方式传输受保护的健康信息的整个过程中受到限制。在许多地方,这种保护可能会出错,这一现实可能会让一般的提供者,特别是卫生信息专业人员感到不知所措。
不知道从哪里开始?你并不孤单。请继续阅读以下内容,了解年度必备事项、审计员常见的问题、常见的法规遵循威胁,以及实现顺利的法规遵循之旅所需的指导技巧。beplay最新备用网站
完成风险分析
实现HIPAA合规性的关键第一步(每年必须执行的步骤)是执行HIPAA安全风险分析,也称为beplay最新备用网站风险评估。这个过程将帮助您在开始合规之旅之前识别众所周知的“船上的洞”。beplay最新备用网站把它想象成一种检查:你无法修复你不知道已经坏了的东西。
风险分析通常是一个小的投资,可以解决一个非常大的潜在问题-你的船沉没。除了卫生与人类服务部民权办公室的HIPAA执行小组外,州检察长也有权对违反HIPAA隐私和安全规则的行为提起民事诉讼,其中包括巨额罚款。无论你是否参与了有意义的使用或其他报销计划,你都需要在HIPAA的保护下每年进行一次风险评估。
好消息是,实现HIPAA合规性需要努力解决问题,而不是在补救方面达到beplay最新备用网站完美。通过执行风险评估,实践可以识别遵从性差距,并制定计划来纠正问题并通过审计。beplay最新备用网站到明年,这种做法可以证明它的进展。
为了履行保护患者数据的承诺,请优先进行涵盖物理、管理、技术和组织组件的年度评估。虽然许多供应商一直等到第四季度才完成分析,希望在提交报告时能留有余地,而不会有被罚款的风险,但这样的日子已经一去不复返了。12月31日是绝对的截止日期,所以不要再等了。
审计人员的要求
如果你不记得风险评估是被要求和强制执行的——即使是在五六年以前,你的记忆力并没有下降。在过去两年左右的时间里,审计机构加大了对风险评估的关注。这通常是审计人员会问的第一个问题:“您的HIPAA安全风险分析在哪里?”
审核员注意的另一个共同领域是可信赖的政策和程序文件。如果你的执业副本在过去的六年里一直坐在架子上积满灰尘,你就有合规的危险。beplay最新备用网站它需要经常更新,否则你可能会被罚款。通常,提交一个示例就可以了,但要确保实践已经更新了整个文档,并在整个组织中沟通了变更。
审核员还倾向于要求提供有关HIPAA遵从性培训的文档。beplay最新备用网站这些问题说明了最近审计从外部角度向内部角度的转变。至关重要的是,管理部门要经常与所有员工就HIPAA合规性的重要性进行沟通,并包括简单的提醒,告诉员工如何帮助实践实现其目标。beplay最新备用网站
人为因素
如今,许多医疗系统和小型医师诊所都非常重视网络安全。即使是创建了“诺克斯堡”(即安全的黄金标准)的IT部门,也仍然容易受到威胁。在安全措施到位的情况下,后门仍然可以敞开。
那个后门?通常是员工;只要不小心点击一下,攻击就会发生。数据盗窃通常可以追溯到组织内部的人为错误或滥用。在2009年至2017年期间,1138起数据泄露事件中有53%开始在内部.特别是网络钓鱼电子邮件,已经成为医疗机构的一个大问题。它们被巧妙地执行,看起来合法,并且持续和战略性地到达。
1300名美国医生调查根据美国医学协会和埃森哲的调查,83%的人经历过网络攻击,其中超过一半的攻击来自网络钓鱼电子邮件。这方面的HIPAA培训和意识是关键。考虑执行模拟电子邮件网络钓鱼,看看哪些员工上钩了。教导员工如何认识违规的风险,并鼓励他们保持警惕。
强调选择强密码和经常更新密码的重要性,以及登录和退出计算机的重要性。坚持对加密和多因素身份验证的要求,尽管医生和其他工作人员反对简化工作流程。安全必须放在第一位。一致的培训是保护患者数据的关键。
最后,确保任何有权访问您的患者数据的业务伙伴每年执行风险评估。无论是转诊医生、软件供应商、实验室还是处理你的记录的医疗成像小组,他们的违规行为最终都是你的责任。有一个好的商业伙伴协议,并要求知道他们在做什么来保护病人的记录。如果合伙人的安全系统存在漏洞,了解它们是什么,以及合伙人的补救计划。
任何规模的实践的解决方案
不幸的是,从硬件、软件到人员,医疗保健行业从不缺少安全威胁。有关合规性和受保护的健康信息入境点的综合指南,请参阅国家卫beplay最新备用网站生信息技术协调员办公室的电子健康信息的隐私和安全指南如何避免最常见的陷阱。
当然,对于这种复杂的遵从性环境,并不是每个实践beplay最新备用网站都能够维持全职的HIPAA安全人员。不断变化的需求——无论是在州还是联邦层面——对小型实践的维护尤其具有挑战性。尽管如此,对于身兼多职的管理人员来说,在技术的帮助下,符合HIPAA是可以实现的。beplay最新备用网站在选择遵从性解决方案时,重要的是要beplay最新备用网站寻找具有定期更新软件的工具,以满足最新的州和联邦法规和审计协议,包括国家标准与技术研究所和民权办公室的审计协议。此外,直接集成到电子病历中的软件可以大大简化流程。这个选项的好处包括任务和提醒的自动化,进度跟踪和更新;识别风险并确定影响的可能性;以及补救,注册审计师审查和最终报告的发现。
- - - - - -特洛伊·杨是公司的首席技术官AdvancedMD.
- - - - - -鲍比·西格米勒是HIPAA一.
