Как да се поддържа сигурността на електронните здравни досиета
Въпреки подобрения са направени в областта на здравеопазването за съхранение на информация и извличане на данни, информационна сигурност, здраве е все още основна грижа на здравните заведения и пациенти. При използване на електронни здравни досиета елиминира някои от въпросите на сигурността , свързани с използването на записи на хартия , тя все още може да бъде предизвикателство да се запази пълна сигурност върху тези системи. Гарантиране, че тази поверителна информация е защитена включва създаване и прилагане на политики за достъп и разпределение. Инструкции1
Информирайте персонала на установените политики . Задръжте периодично в - услуги да поддържа персонал актуализира с политики за достъп и разпределение. Уверете се, че служителите разбират поверителния характер на здравна информация и санкциите за нарушения на достъп. Направете го ясно, че нито един член на персонала трябва да се опитат да получат достъп до информация, която не е необходима за работата му завършване. Това включва търсене на информация за съседи или знаменитости.
2
Промяна на кодове за достъп периодично. Това ограничава възможността на кодове се откраднат и злоупотребява. Изискване на кодове за достъп, да съдържа комбинация от цифри , букви и специални символи за по-голяма сигурност. Инструктирайте членове на персонала да запомня техните кодове и никога да не ги споделя с всеки друг. Помислете за използване на система, която инициира локаут след определен брой неуспешни опити за влизане .
3
извършва редовна поддръжка на база данни. Предотвратяване на здравна информация да бъде повреден или компрометирана чрез осигуряване на системата за електронни системи за съхранение се поддържа по подходящ начин . Съхранявайте и резервно копие на информацията на защитен сървър . Ограничаване на достъпа до бази данни като няколко администратори , колкото е възможно .
4
прилепнала насоки за искания за информация . Въпреки, че всеки пациент трябва да има достъп до своята здравна информация , трябва да има насоки в място от съображения за сигурност . Изискване за самоличност със снимка и четлив подпис за исканията на пациентите. Изискване на попълнени формуляри за разрешение и одобрение на пациента , преди да изпълни искания на трети лица. Никога не давайте повече информация за здравето , отколкото е указано или позволено от офис политика. Например , някои здравна информация се дава по-голяма защита при федералните агенции и контролиран достъп .
5
наблюдавате използването на информационните системи в здравеопазването. Извършване на редовни проверки, за да се гарантира, че информацията не е била преглеждана от неупълномощени лица. Проследете използване от индивидуален потребител или отдел за валидиране на всеки достъп и разпространение явление. Поддържа дневник несъответствие за незабавно проследяване с всеки индивид.