電子健康記録のセキュリティを維持する方法

手順

1. • 1

     確立されたポリシーをスタッフに通知します。定期的なインサービスを保持して、アクセスおよび流通ポリシーでスタッフを最新の状態に保ちます。スタッフが健康情報の機密性とアクセス違反に対する罰則を理解していることを確認してください。彼の仕事の完了に必要ではない情報へのアクセスを獲得しようとしないでください。これには、隣人や有名人に関する情報の検索が含まれます。

   • 2

     アクセスコードを定期的に変更します。これにより、コードが盗まれ、誤用される可能性が制限されます。より大きなセキュリティのために、数字、文字、特殊文字の組み合わせを含むようにアクセスコードが必要です。スタッフにコードを記憶し、お互いに共有しないように指示します。指定された数のログイン試行に続いてロックアウトを開始するシステムを使用することを検討してください。

   • 3

     定期的なデータベースメンテナンスを実行します。電子ストレージシステムが適切に維持されるようにすることにより、健康情報が破損または侵害されるのを防ぎます。安全なサーバーに情報を保存してバックアップします。できるだけ少ない管理者へのデータベースアクセスを制限します。

   • 4

     情報リクエストのためのしっかりしたガイドラインを設定します。各患者は自分の健康情報にアクセスできるはずですが、セキュリティ上の理由からガイドラインが整っている必要があります。患者の要求には、写真識別と読みやすい署名が必要です。サードパーティのリクエストを満たす前に、完了した承認フォームと患者の承認が必要です。オフィスポリシーで指定または許可されているよりも多くの健康情報を提供しないでください。たとえば、特定の健康情報は、連邦および代理店のアクセス規制の下でより大きな保護が与えられます。

   • 5

     健康情報システムの使用を監視します。定期的なチェックを実行して、許可されていない個人が情報にアクセスしていないことを確認します。個々のユーザーまたは部門による使用を追跡して、各アクセスと配布の発生を検証します。各個人との即時フォローアップのために矛盾ログを保持してください。