Proteger la información de salud en el consultorio médico
Con el uso cada vez mayor de la tecnología de la información en el cuidado de la salud, su consultorio médico debe continuar buscando formas de mantener la seguridad de la información de salud protegida (PHI) de los pacientes que atienden.
¿Qué es la seguridad de HIPAA?
La seguridad de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) se refiere al establecimiento de salvaguardas para la PHI en cualquier formato electrónico.
Esto incluye cualquier información utilizada, almacenada o transmitida electrónicamente. Cualquier instalación definida por HIPAA como entidad cubierta tiene la responsabilidad de garantizar la privacidad y seguridad de la información de su paciente, así como de mantener la confidencialidad de su información de salud protegida.
Las entidades cubiertas deben, por ley, desarrollar políticas y procedimientos que cumplan con la regla de seguridad y mantener registros escritos de estas políticas y procedimientos y registros de acceso, acciones, actividades y evaluaciones requeridas por la regla de seguridad.
Reglas para mantener la seguridad HIPAA
Las reglas para mantener la seguridad de HIPAA incluyen salvaguardas para tres áreas clave.
- Desarrollar un proceso formal de gestión de seguridad que incluya el desarrollo de políticas y procedimientos, auditorías internas, planes de contingencia y otras medidas de seguridad para garantizar el cumplimiento por parte del personal de la oficina médica.
- Asignar la responsabilidad de la seguridad a una persona designada para administrar y supervisar el uso de las medidas de seguridad y la conducta del personal.
- Implementar características que aseguren que el personal tenga la capacitación adecuada y la autorización adecuada para acceder a la información de salud protegida.
- Definir niveles de acceso para todo el personal y determinar cómo se otorga
- Exigir que todo el personal de la oficina médica, incluida la gerencia, se someta a capacitación de seguridad y que tenga recordatorios periódicos y educación de los usuarios para que estén actualizados sobre las leyes y las pautas.
- Proteja la información de salud protegida en una ubicación segura y áreas de trabajo para los empleados (esto incluye el uso de cerraduras, llaves e insignias que desbloqueen las puertas) que restringen el acceso a personas no autorizadas e intrusos.
- Desarrolle políticas para verificar las autorizaciones de acceso, el control de los equipos y el manejo de los visitantes. Desarrollar y proporcionar documentación, incluidas instrucciones sobre cómo su consultorio médico puede ayudar a proteger la información de salud protegida (por ejemplo, cerrar la sesión de la computadora antes de dejarla desatendida)
- Proporcionar protección contra incendios y otros peligros
- Desarrollar políticas y procedimientos para la transferencia, eliminación, eliminación y reutilización de información de salud protegida electrónica.
- Establezca una identificación de usuario única que incluya contraseñas y números de pin
- Adoptar un control de cierre de sesión automático
- Registrar y examinar la actividad del sistema con fines de auditoría
- Utiliza controles de cifrado para proteger los datos transmitidos a través de una red
- Permitir que solo usuarios autorizados accedan a información de salud protegida
- Protegerse contra el acceso no autorizado de información de salud protegida
Más información sobre la Regla de seguridad HIPAA de HHS.gov
Si bien la Regla de seguridad HIPAA ofrece muchas pautas sobre las medidas administrativas, físicas y técnicas que deben aplicarse, no aborda todos los detalles.
HHS.gov proporciona documentos educativos diseñados para dar una idea de los estándares de seguridad. La información adicional proporcionada incluye Seguridad 101 para Entidades cubiertas, Requisitos para políticas, Procedimientos y documentación, Análisis de riesgos y Gestión de riesgos, y Estándares de seguridad para proveedores pequeños.