HIPAAコンプライアンスを実現する方法

手順

1. • 1

     電子データセキュリティおよび情報システムの要件に関する詳細については、HIPAA最終セキュリティルールを研究します。あなたの医療施設または練習がコンピューターにあらゆる種類の患者情報を持っている場合 - 1つのコンピューターであろうと病院のネットワーク全体であろうと、基準を満たす必要があります。

   • 2

     必要に応じてシステムをアップグレードして、個々のユーザーと厳しいファイアウォールのパスワードがあることを確認します。さらに、システムは誰がログインするかを追跡できる必要があります。ログインの試行に失敗しました。ログアウト;すべての端末のログインとログアウトのシーケンス。各セッションで各ユーザーのアクティビティを追跡し、システム管理者のアクションを追跡し、セキュリティ侵害を責任者にすぐに報告し、最新のセキュリティルールのバージョンに従って最新の暗号化テクノロジーを使用する必要があります。

   • 3

     指定された安全な場所に閉じたファイルフォルダーに紙チャートと患者の記録を保管して、認定された人のみがそれらを表示できるようにします。施設と慣行は、さまざまな方法でこれを扱います。患者室の見通しの悪い場所にフォルダーを保持するものもあれば、看護師のステーションに置いておくものもあります。私的慣行は、医師や看護師が彼らと一緒に終わるとすぐにファイルが片付けられるようにする必要があります。不正な人が簡単に表示してアクセスできる場所で、机、カウンター、またはどこにもファイルを残さないでください。

   • 4

     不正な人が克服することを可能にする場所やボリュームで患者について話すことに対してルールとポリシーを作成します。 HIPAAは、耳にした会話のために偶発的な違反が避けられないことを認めていますが、医療専門家がその状況を防ぐためにあらゆる予防策を講じることを義務付けています。

   • 5

     列車のスタッフは、患者の承認、弁護士の力、保護者の広告書類、またはファイル上の裁判所命令を持たない限り、患者または彼女の状態について他の患者と話し合うことはありません。医療専門家は、患者の症例について彼らの間で議論するかもしれませんが、人が配偶者、子供、または他の親relativeであっても、不正な第三者とは決して話しません。

   • 6

     コンピューターで作業する際に取る必要がある予防措置について、電子医療記録と請求システムのすべてのユーザーを教育します。彼らは、見物人が作業中に画面を表示できないようにする必要があります。それらが完了したらすぐにファイルを閉じます。端末から離れたときはいつでもログアウトします - すぐに戻るつもりであっても。

   • 7

     古い患者ファイルを、安全で乾燥した場所に保管されているロックされた密閉容器に保管してください。州の法的許容期間の後にファイルを破壊したい場合は、ファイルが完全に破壊され、読みやすいものがないことを確認するための措置を講じてください。

   • 8

     患者がサインインするとすぐに、オフィスのサインインシートの各ラインを覆います。個人慣行では、以前のように見える患者名のリストが残っていません。紙のテープのようにサインインシートに付着するものを使用したり、情報を黒くしたりして、それが明らかになったり読みやすくなったりする可能性はありません。