5 Hacks untuk mengelakkan Permasalahan Pematuhan dalam Penjagaan Kesihatan - Bagaimana Untuk

5 Hacks untuk mengelakkan Permasalahan Pematuhan dalam Penjagaan Kesihatan

Sekiranya anda dalam teknologi penjagaan kesihatan, anda mungkin menyedari bahawa pengawal selia persekutuan telah mengumumkan rancangan untuk meningkatkan audit pada tahun 2016 - dengan tumpuan yang berat terhadap pelaporan privasi, keselamatan dan pelanggaran.

Berikut adalah 5 kesilapan pematuhan umum untuk mengelakkan persekitaran penjagaan kesihatan. Anda boleh membaca catatan blog penuh di sini. http://enterprise.efax.com/blog/ephi-hipaa-data-security-in-2016.

Jumlah 5 Langkah

Langkah 1: Gagal melaksanakan dan mendokumenkan dasar dan prosedur keselamatan dan privasi data.

Peraturan Keselamatan HIPAA, sebagai contoh, menetapkan perlindungan pentadbiran, fizikal dan teknikal yang luas untuk ePHI yang sama ada standard "boleh diatasi" atau "dikehendaki", masing-masing dengan spesifikasi pelaksanaan yang unik. Tidak mempunyai proses yang didokumenkan untuk bagaimana organisasi anda menguruskan ke arah piawaian ini pastinya boleh menjadi bendera merah untuk juruaudit berpotensi.

Langkah 2: Menunjukkan ePHI kepada kakitangan yang tidak diberi kuasa.

Artikel baru-baru ini dalam berita HealthITSecurity membincangkan beberapa pelanggaran HIPAA yang berkaitan dengan pekerja, sekutu, peretasan siber, dan peranti yang hilang atau dicuri. Semua pelanggaran ini, disengajakan atau tidak, didedahkan atau didayakan akses kepada ePHI oleh kakitangan yang tidak diingini - mengakibatkan beberapa penyiasatan HIPAA. Sekiranya latihan yang lebih kuat, kawalan akses dan langkah-langkah keselamatan telah disediakan, banyak pelanggaran ini boleh dicegah.

Langkah 3: Kehilangan peranti elektronik, atau membuat mereka dicuri.

Dengan begitu banyak peranti mudah alih dalam penjagaan kesihatan yang mengakses ePHI, penyulitan harus selalu diperlakukan sebagai standard yang diperlukan. Sekiranya pekerja dalam perjalanan atau di restoran kehilangan peranti, mempunyai pertahanan yang kuat untuk melindungi data tersebut - seperti standard penyulitan AES 256-bit yang disyorkan untuk penghantaran - dapat membantu mengurangkan risiko ini.

Langkah 4: Dasar Membawa-Anda-Peribadi-Device (BYOD) tidak berkesan.

Persekitaran BYOD boleh mendedahkan risiko keselamatan yang ketara untuk mana-mana Entiti Terjamin atau Perniagaan Bersekutu. Sebagai contoh, satu kajian dari Institut Ponemon menyatakan bahawa 40% firma menyebut salah urus peranti mudah alih sebagai titik kegagalan dalam pelanggaran peraturan HIPAA. Pelaksanaan dasar BYOD dan alat teknologi yang kukuh adalah penting untuk mencapai keselamatan dan kepatuhan.Sebagai contoh, ePHI pada semua peranti yang disulitkan? Jika peranti hilang atau dicuri, adakah anda mempunyai alat Pengurusan Alat Mudah Alih (MDM) di tempat yang cukup mantap untuk mencari dan memadam data peranti jauh? Untuk lebih lanjut mengenai BYOD Best Practices in Healthcare, baca maklumat Infographics dan Blog kami, atau lawati Halaman Penjagaan Kesihatan kami.

Langkah 5: Gagal menjalankan Analisis Risiko

Mengendalikan Analisis Risiko dengan pembekal pihak ketiga yang berkelayakan adalah satu cara yang baik untuk memahami potensi kelemahan dan jurang teknologi berkenaan dengan HIPAA. Sebagai contoh, adakah rangkaian anda melindungi terhadap teknologi generasi seterusnya seperti malware dan atau serangan penembakan yang berniat jahat? Pernahkah anda mengenal pasti semua ePHI yang anda buat, terima, menyenggara atau menghantar supaya data yang sama dapat dilindungi? Anda boleh merujuk Piawaian Proses Pengurusan Keselamatan dalam Peraturan Keselamatan untuk maklumat lanjut.

Menjadi proaktif dan mendokumenkan dasar, prosedur dan langkah pentadbiran anda untuk melindungi ePHI dan melakukan Analisis Risiko adalah langkah pertama yang besar ke arah program pematuhan yang mantap dan dipetik daripada penemuan OCR sebagai bidang kelemahan di antara entiti yang dilindungi yang telah diaudit.