Hvordan opprettholde sikkerheten i elektroniske pasientjournaler

Selv om fremskritt har blitt gjort i helseinformasjon lagring og gjenfinning, er helse informasjonssikkerhet fortsatt et hovedanliggende for helseinstitusjoner og pasienter. Mens du bruker elektroniske pasientjournaler eliminerer noen av de sikkerhetsproblemer knyttet til bruk av papirdokumenter, kan det likevel være en utfordring å opprettholde full sikkerhet over disse systemene. Sikre at denne konfidensiell informasjon er beskyttet innebærer å etablere og håndheve tilgang og fordelingspolitikk. Instruksjoner
en

Informere ansatte i etablerte politikk. Hold periodisk in-tjenester for å holde ansatte oppdatert med tilgang og distribusjon politikk. Sikre at ansatte forstår den konfidensielle natur av helseinformasjon og straffen for tilgang brudd. Gjør det klart at ingen medarbeider skal forsøke å få tilgang til informasjon som ikke er nødvendig for sitt arbeid ferdigstillelse. Dette inkluderer søker etter informasjon om naboer eller kjendiser.
2

Endre tilgangskoder jevne mellomrom. Dette begrenser muligheten for koder blir stjålet og misbrukt. Krev tilgang til koder for å inneholde en kombinasjon av tall, bokstaver og spesialtegn for større sikkerhet. Instruere medarbeidere til å huske sine koder og å aldri dele dem med hverandre. Vurder å bruke et system som initierer en lockout etter en spesifisert antall mislykkede påloggingsforsøk.
3

Utfør jevnlig vedlikehold av databasen. Forhindre helseinformasjon fra å bli skadet eller kompromittert ved å sørge for elektronisk lagring systemet er tilfredsstillende utført. Lagre og sikkerhetskopiere informasjon på en sikker server. Begrense database tilgang til så få ledere som mulig.
4

Set faste retningslinjer for informasjon forespørsler. Selv om hver enkelt pasient skal ha tilgang til sin helseinformasjon, må det være retningslinjer på plass for sikkerhetsmessige grunner. Krever legitimasjon og leselig signatur for pasientens forespørsler. Krev fullførte autorisasjon former og pasient godkjenning før oppfylle tredjeparts forespørsler. Aldri gi ut mer helseinformasjon enn det som er spesifisert eller tillatt av kontoret politikk. For eksempel er visse helseinformasjon gitt bedre beskyttelse i henhold til føderale og etaten tilgang forskrifter.
5

Overvåker bruk av helse-informasjonssystemer. Utføre regelmessige kontroller for å sikre at informasjonen ikke blir tilgjengelig for uautoriserte personer. Spore bruken av enkelte bruker eller avdeling for å validere hver og distribusjon forekomst. Hold et avvik logg for umiddelbar oppfølging med hver enkelt.