ສາມປະກັນໄພເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ PHI

ການປົກປ້ອງຂໍ້ມູນດ້ານສຸຂະພາບໃນຫ້ອງການແພດ

ມີການນໍາໃຊ້ເຕັກໂນໂລຢີຂໍ້ມູນໃນການດູແລສຸຂະພາບເພີ່ມຂຶ້ນ, ຫ້ອງການແພດຂອງທ່ານຕ້ອງສືບຕໍ່ຊອກຫາວິທີຮັກສາຄວາມປອດໄພຂອງຂໍ້ມູນສຸຂະພາບທີ່ໄດ້ຮັບການປ້ອງກັນ (PHI) ຂອງຄົນເຈັບທີ່ພວກເຂົາຮັບໃຊ້.

ຄວາມປອດໄພ HIPAA ແມ່ນຫຍັງ?

ການຮັກສາຄວາມປອດໄພດ້ານຄວາມປອດໄພແລະຄວາມຮັບຜິດຊອບຕໍ່ກົດຫມາຍ (HIPAA) ຫມາຍເຖິງການສ້າງຄວາມປອດໄພສໍາລັບ PHI ໃນຮູບແບບເອເລັກໂຕຣນິກ.

ນີ້ປະກອບມີຂໍ້ມູນທີ່ນໍາໃຊ້, ເກັບຮັກສາໄວ້ຫຼືຕິດຕໍ່ໂດຍທາງເອເລັກໂຕຣນິກ. ສະຖານທີ່ໃດໆທີ່ຖືກກໍານົດໂດຍ HIPAA ເປັນຫນ່ວຍງານທີ່ຖືກຄຸ້ມຄອງມີຄວາມຮັບຜິດຊອບໃນການຮັບປະກັນຄວາມເປັນສ່ວນຕົວແລະຄວາມປອດໄພຂອງຂໍ້ມູນຂອງຄົນເຈັບແລະການຮັກສາຄວາມລັບຂອງຂໍ້ມູນດ້ານສຸຂະພາບຂອງເຂົາເຈົ້າ.

ບັນດາບໍລິສັດຮັບປະກັນແມ່ນຕາມກົດຫມາຍຕ້ອງມີການພັດທະນານະໂຍບາຍແລະຂັ້ນຕອນທີ່ສອດຄ່ອງກັບກົດລະບຽບການຮັກສາຄວາມປອດໄພແລະຮັກສາບັນທຶກລາຍລັກອັກສອນຂອງນະໂຍບາຍແລະຂັ້ນຕອນຕ່າງໆແລະບັນທຶກການເຂົ້າເຖິງ, ກິດຈະກໍາ, ກິດຈະກໍາແລະການປະເມີນຕາມກົດລະບຽບຄວາມປອດໄພ.

ກົດລະບຽບສໍາລັບການຮັກສາຄວາມປອດໄພ HIPAA

ກົດລະບຽບການຮັກສາຄວາມປອດໄພຂອງ HIPAA ລວມມີການປົກປ້ອງສໍາລັບສາມເຂດທີ່ສໍາຄັນ.

Administrative Safeguards

• ພັດທະນາຂະບວນການຄຸ້ມຄອງຄວາມປອດໄພຢ່າງເປັນທາງການລວມທັງການພັດທະນານະໂຍບາຍແລະຂັ້ນຕອນ, ການກວດສອບພາຍໃນ, ແຜນການອັນຕະລາຍແລະການປົກປັກຮັກສາອື່ນໆເພື່ອຮັບປະກັນການປະຕິບັດໂດຍພະນັກງານຫ້ອງການແພດ.
• ມອບຫນ້າທີ່ຮັບຜິດຊອບໃຫ້ແກ່ບຸກຄົນທີ່ຖືກແຕ່ງຕັ້ງເພື່ອຈັດການແລະຄວບຄຸມການນໍາໃຊ້ມາດຕະການຄວາມປອດໄພແລະການປະພຶດຂອງພະນັກງານ.

• ປະຕິບັດຄຸນສົມບັດຕ່າງໆເພື່ອຮັບປະກັນໃຫ້ພະນັກງານມີການຝຶກອົບຮົມທີ່ເຫມາະສົມແລະການອະນຸຍາດໃຫ້ເຂົ້າເຖິງຂໍ້ມູນດ້ານສຸຂະພາບທີ່ຖືກຕ້ອງ
• ກໍານົດລະດັບຂອງການເຂົ້າເຖິງສໍາລັບພະນັກງານທັງຫມົດແລະກໍານົດວິທີການໄດ້ຮັບອະນຸຍາດ
• ຕ້ອງການໃຫ້ພະນັກງານຫ້ອງການແພດທັງຫມົດລວມທັງຜູ້ບໍລິຫານດໍາເນີນການຝຶກອົບຮົມດ້ານຄວາມປອດໄພແລະມີການເຕືອນໄພໄລຍະຍາວແລະການສຶກສາຂອງຜູ້ໃຊ້ເພື່ອໃຫ້ພວກເຂົາຢູ່ໃນກົດຫມາຍແລະຂໍ້ແນະນໍາໃນປະຈຸບັນ.

Physical Safeguards

• ຂໍ້ມູນເອກະສານປ້ອງກັນສຸຂະພາບໃນສະຖານທີ່ປອດໄພແລະພື້ນທີ່ເຮັດວຽກສໍາລັບພະນັກງານ (ລວມທັງການໃຊ້ locks, keys, ແລະ badges unlocking the doors) ທີ່ຈໍາກັດການເຂົ້າເຖິງບຸກຄົນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດແລະຜູ້ບຸກລຸກ.
• ພັດທະນານະໂຍບາຍການກວດສອບການອະນຸຍາດການເຂົ້າເຖິງ, ການຄວບຄຸມອຸປະກອນແລະການຄຸ້ມຄອງຜູ້ມາຢ້ຽມຢາມ. ພັດທະນາແລະສະຫນອງເອກະສານລວມທັງຄໍາແນະນໍາກ່ຽວກັບວິທີທີ່ຫ້ອງການການແພດຂອງທ່ານສາມາດຊ່ວຍປ້ອງກັນຂໍ້ມູນດ້ານສຸຂະພາບທີ່ໄດ້ຮັບການປ້ອງກັນ (ຕົວຢ່າງເຊັ່ນການເຂົ້າສູ່ລະບົບຄອມພິວເຕີກ່ອນທີ່ຈະອອກຈາກມັນ)
• ໃຫ້ການປົກປ້ອງຈາກໄຟແລະອັນຕະລາຍອື່ນໆ
• ພັດທະນານະໂຍບາຍແລະຂັ້ນຕອນຕ່າງໆສໍາລັບການໂອນ, ການໂຍກຍ້າຍ, ການກໍາຈັດແລະການນໍາໃຊ້ຂໍ້ມູນດ້ານສຸຂະພາບທີ່ຖືກປ້ອງກັນ.

Technical Safeguards

• ສ້າງການກໍານົດຜູ້ໃຊ້ທີ່ບໍ່ຊ້ໍາກັນລວມທັງລະຫັດຜ່ານແລະຫມາຍເລກ PIN
• ຮັບຮອງເອົາການຄວບຄຸມເຄື່ອງຫມາຍອັດຕະໂນມັດ
• ບັນທຶກແລະກວດກາເບິ່ງກິດຈະກໍາຂອງລະບົບສໍາລັບຈຸດປະສົງການກວດສອບ
• ໃຊ້ການຄວບຄຸມການເຂົ້າລະຫັດເພື່ອປົກປ້ອງຂໍ້ມູນທີ່ສົ່ງຜ່ານເຄືອຂ່າຍ
• ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ຖືກອະນຸຍາດໃຫ້ເຂົ້າເຖິງຂໍ້ມູນສຸຂະພາບທີ່ຖືກປ້ອງກັນ
• ປົກປ້ອງຕໍ່ການເຂົ້າເຖິງຂໍ້ມູນສຸຂະພາບທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ

ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບກົດລະບຽບຄວາມປອດໄພ HIPAA ຈາກ HHS.gov

ໃນຂະນະທີ່ກົດລະບຽບຄວາມປອດໄພຂອງ HIPAA ມີຄໍາແນະນໍາຫຼາຍຢ່າງກ່ຽວກັບການປົກປັກຮັກສາດ້ານການບໍລິຫານ, ທາງດ້ານຮ່າງກາຍແລະດ້ານວິຊາການທີ່ຄວນມີຢູ່, ມັນບໍ່ໄດ້ຮັບການລາຍລະອຽດທຸກຢ່າງ.

HHS.gov ສະຫນອງເອກະສານການສຶກສາທີ່ຖືກອອກແບບເພື່ອໃຫ້ເຂົ້າໃຈເຖິງມາດຕະຖານຄວາມປອດໄພ. ຂໍ້ມູນເພີ່ມເຕີມທີ່ສະຫນອງໃຫ້ມີຄວາມປອດໄພ 101 ສໍາລັບຜູ້ຮັບຫນ້າທີ່ຮັບປະກັນ, ເງື່ອນໄຂສໍາລັບນະໂຍບາຍ, ຂັ້ນຕອນແລະເອກະສານ, ການວິເຄາະຄວາມສ່ຽງແລະການຄຸ້ມຄອງຄວາມສ່ຽງແລະມາດຕະຖານຄວາມປອດໄພສໍາລັບຜູ້ໃຫ້ບໍລິການຂະຫນາດນ້ອຍ.