Helse og Sykdom
Informere ansatte av etablerte retningslinjer . Hold periodisk i - tjenester for å holde personalet oppdatert med tilgang og fordelingspolitikk . Sørg for at de ansatte forstår den konfidensielle natur av helseinformasjon og straffene for tilgang brudd . Gjør det klart at ingen medarbeider skal forsøke å få tilgang til informasjon som ikke er nødvendig for sitt arbeid ferdigstillelse . Dette inkluderer å søke etter informasjon om naboer eller kjendiser .
To
Endre tilgangskoder med jevne mellomrom . Dette begrenser muligheten for koder som blir stjålet og misbrukt . Krev tilgangskoder for å inneholde en kombinasjon av tall, bokstaver og spesialtegn for større sikkerhet . Instruere medarbeidere til å huske sine koder og å aldri dele dem med hverandre . Vurder å bruke et system som initierer en lockout etter et angitt antall mislykkede innloggingsforsøk .
3
Utfør jevnlig vedlikehold av databasen . Forhindre helseinformasjon fra å bli skadet eller kompromittert ved å sikre elektronisk lagringssystem er tilfredsstillende utført . Lagre og sikkerhetskopiere informasjon på en sikker server . Begrense database tilgang til så få ledere som mulig.
4
Sett faste retningslinjer for informasjonsforespørsler . Selv om hver enkelt pasient skal ha tilgang til sin helseinformasjon , må det være retningslinjer på plass for sikkerhetsmessige grunner. Krever legitimasjon og en leselig signatur for pasienthenvendelser . Krev fullført autorisasjons skjemaer og godkjenning pasienten før oppfylle tredjepartsforespørsler . Aldri gi ut mer informasjon helse enn det som er spesifisert eller tillatt av kontorpolitikk. For eksempel er visse helseinformasjon gis større beskyttelse under føderale og etats tilgang forskrifter .
5
Overvåker bruk av helseinformasjonssystemer. Utføre regelmessige kontroller for å sikre at informasjonen ikke blir åpnet av uvedkommende . Spore bruken av enkelte bruker eller avdeling for å validere hver tilgang og distribusjon forekomst . Hold et avvik logg for umiddelbar oppfølging med hver enkelt.