Salvaguardias para reducir riesgos a la PHI

Con el aumento del uso de la tecnología de la información en la atención médica, su consultorio médico debe continuar encontrando formas de mantener la seguridad de la información de salud protegida (PHI) de los pacientes que atienden.

¿Qué es la seguridad de HIPAA?

La seguridad de la Ley de responsabilidad y portabilidad del seguro de salud (HIPAA) se refiere al establecimiento de garantías para la PHI en cualquier formato electrónico. Esto incluye cualquier información utilizada, almacenada o transmitida electrónicamente. Cualquier instalación definida por HIPAA como una entidad cubierta tiene la responsabilidad de garantizar la privacidad y seguridad de la información de su paciente, así como de mantener la confidencialidad de su información de salud protegida.

Las entidades cubiertas están obligadas, por ley, a desarrollar políticas y procedimientos que cumplan con la regla de seguridad y mantengan registros escritos de estas políticas y procedimientos y registros de acceso, acciones, actividades y evaluaciones requeridas por la regla de seguridad.

Reglas para mantener la seguridad de HIPAA

Las reglas para mantener la seguridad de HIPAA incluyen salvaguardas para tres áreas clave.

Salvaguardias Administrativas

  • Desarrolle un proceso formal de gestión de la seguridad que incluya el desarrollo de políticas y procedimientos, auditorías internas, plan de contingencia y otras salvaguardas para garantizar el cumplimiento por parte del personal de la oficina médica.
  • Asigne la responsabilidad de la seguridad a una persona designada para administrar y supervisar el uso de las medidas de seguridad y la conducta del personal.
  • Implementar características que aseguren que el personal tenga la capacitación adecuada y la autorización adecuada para acceder a la información de salud protegida.
  • Defina niveles de acceso para todo el personal y determine cómo se otorga.
  • Requerir que todo el personal de la oficina médica, incluida la administración, se someta a capacitación en seguridad y tenga recordatorios periódicos y educación para el usuario para que se mantengan al tanto de las leyes y directrices.

Salvaguardias Físicas

  • Archive información de salud protegida en un lugar seguro y áreas de trabajo para empleados (esto incluye el uso de cerraduras, llaves y distintivos que abren puertas) que restringen el acceso a personas no autorizadas e intrusos.
  • Desarrollar políticas para verificar las autorizaciones de acceso, el control de equipos y el manejo de visitantes. Desarrolle y proporcione documentación que incluya instrucciones sobre cómo su consultorio médico puede ayudar a proteger la información de salud protegida (por ejemplo, cerrar sesión en la computadora antes de dejarla desatendida)
  • Proporcionar protección contra incendios y otros peligros.
  • Desarrollar políticas y procedimientos para la transferencia, eliminación, disposición y reutilización de información médica protegida electrónica.

Garantías técnicas

  • Establezca una identificación de usuario única que incluya contraseñas y números de pin
  • Adoptar un control de cierre de sesión automático.
  • Registrar y examinar la actividad del sistema para fines de auditoría.
  • Utilice controles de cifrado para proteger los datos transmitidos a través de una red
  • Permitir que solo los usuarios autorizados accedan a información de salud protegida
  • Protección contra el acceso no autorizado de información de salud protegida

Más información sobre la regla de seguridad de HIPAA de HHS.gov

Si bien la Regla de seguridad de HIPAA ofrece muchas pautas sobre las salvaguardas administrativas, físicas y técnicas que deben implementarse, no aborda todos los detalles. HHS.gov proporciona trabajos educativos diseñados para dar una idea de las normas de seguridad. La información adicional proporcionada incluye Seguridad 101 para Entidades Cubiertas, Requisitos para Políticas, Procedimientos y Documentación, Análisis de Riesgos y Gestión de Riesgos, y Estándares de Seguridad para Pequeños Proveedores.

Bone Marrow Transplantation at | 832-533-3765 | [email protected] | Website

I am Dr. Christopher Loynes and I specialize in Bone Marrow Transplantation, Hematologic Neoplasms, and Leukemia. I graduated from the American University of Beirut, Beirut. I work at New York Bone Marrow Transplantation
Hospital and Hematologic Neoplasms. I am also the Faculty of Medicine at the American University of New York.