Keamanan untuk rekaman elektronik pasien Anda


Anda perlu menjaga keamanan data rekam medis elektronik rawat jalan pasien Anda untuk memenuhi persyaratan HIPAA dan Penggunaan yang Berarti, tetapi tentu saja di luar itu, itu adalah hal yang benar untuk dilakukan. Pasien Anda mempercayakan Anda dengan informasi sensitif yang dapat digunakan oleh penjahat untuk merusak kredit mereka dan untuk memberikan informasi medis pribadi kepada majikan atau orang lain yang mereka tidak ingin publikasikan.
Tujuan untuk Penggunaan yang Berarti mengharuskan dokter untuk melindungi informasi kesehatan elektronik yang dibuat atau dikelola oleh teknologi EHR bersertifikat melalui penerapan kapabilitas teknis yang sesuai. Mereka tidak secara spesifik menyatakan apa "kemampuan teknis yang sesuai" itu sehingga Anda dapat memilih yang sesuai untuk praktik Anda sekarang, dan ketika teknologi berubah, Anda dapat mengubahnya dengan itu.
Peraturan Keamanan HIPAA mencantumkan empat jenis perlindungan yang harus Anda terapkan. Mereka adalah pengamanan administrasi, pengamanan fisik, standar organisasi dan kebijakan dan prosedur. Bagian dari perlindungan administratif adalah analisis risiko keamanan. Ini bukan sesuatu yang Anda lakukan sekali dan Anda selesai; ini sedang berlangsung dan harus ditinjau kembali setidaknya setiap tahun. Ini bukan sesuatu yang bisa Anda delegasikan ke vendor EHR Anda. Anda dapat menemukan perincian dalam Panduan untuk Privasi dan Keamanan Informasi Kesehatan Elektronik dari healthit.gov. Terutama lihat Bab 4.
Keamanan dunia maya, atau keamanan melalui Internet, merupakan bagian penting dari mitigasi risiko. Untuk mengirim klaim elektronik, meresepkan secara elektronik, mengirim C-CDA ke portal pasien Anda, dan menggunakan Infobutton untuk penerapan ehr di indonesia.
Fasilitas hosting yang baik melindungi data Anda dengan firewall yang aman seperti Cisco Adaptive Security Appliances (ASAs) dan dengan Virtual Private Networks (VPNs). Praktik yang aman termasuk menggunakan perangkat lunak anti-virus dan membatasi situs web yang dapat diakses oleh anggota staf Anda hanya pada yang diperlukan agar perangkat lunak berfungsi dan agar klaim dapat dikirim. Fasilitas hosting yang baik akan memuat pembaruan peranti lunak dan firmware terbaru untuk semua perangkat digital.
Di kantor Anda, ancaman potensial dapat datang dari email dan situs web lain ke PC dan server Anda, jika Anda meng-host perangkat lunak Anda sendiri. Email dapat membawa virus dan upaya phishing. Phishing , menurut TechTarget SearchSecurity, adalah "bentuk penipuan di mana penyerang mencoba mempelajari informasi seperti login kredensial atau informasi akun dengan menyamar sebagai entitas atau orang yang memiliki reputasi baik dalam email, IM atau saluran komunikasi lainnya." Ransomware dapat bersembunyi di tautan atau lampiran di email. Ransomware adalah malware yang menghentikan Anda menggunakan komputer hingga Anda membayar uang tebusan. Itu dapat mengenkripsi file atau menghentikan aplikasi tertentu agar tidak berjalan. Tidak ada jaminan bahwa membayar tebusan akan memperbaiki masalah yang dibuatnya. Situs web dapat menjadi sumber virus dan jenis malware lainnya.
Bagaimana Anda bisa menghindari ancaman ini? Ajari anggota staf Anda untuk tidak mengklik apa pun yang terlihat mencurigakan apakah itu lampiran dalam surel atau tautan. Selalu perbarui perangkat lunak anti-virus Anda. Muat pembaruan ke sistem operasi Anda dan ke firmware Anda di perangkat digital. Berikan pengguna hanya akses yang mereka butuhkan untuk melakukan pekerjaan mereka. Batasi menjelajah web dan aktivitas non-kerja lainnya untuk menjaga data, PC, dan jaringan Anda tetap aman.
Kunjungi juga:

Subscribe to receive free email updates: