Segurança para os registros eletrônicos de seus pacientes

 

Um objetivo para o Uso Significativo requer que os médicos protejam as informações de saúde eletrônicas criadas ou mantidas pela tecnologia EHR certificada, através da implementação de capacidades técnicas apropriadas. Eles não especificam especificamente quais são as “capacidades técnicas apropriadas” para que você possa escolher as mais adequadas para sua prática agora e, à medida que a tecnologia muda, você pode mudar com ela.

A regra de segurança HIPAA lista quatro tipos de salvaguardas que você deve implementar. São salvaguardas administrativas, salvaguardas físicas, padrões organizacionais e políticas e procedimentos. Parte da salvaguarda administrativa é uma análise de risco de segurança. Isso não é algo que você faz uma vez e está feito; está em curso e deve ser revisitado pelo menos anualmente. Não é algo que você possa delegar ao seu fornecedor de EHR. Você pode encontrar detalhes no Guia de Privacidade e Segurança de Informações Eletrônicas de Saúde em healthit.gov. Especialmente, veja o Capítulo 4.

A segurança cibernética, ou segurança através da Internet, é uma parte importante da mitigação de riscos. Para enviar reclamações eletrônicas, e-prescrever, enviar C-CDAs para os portais de seus pacientes e usar o Infobutton para obter material educacional, é necessário ter acesso à Internet.

Boas instalações de hospedagem protegem seus dados com firewalls seguros, como Cisco Adaptive Security Appliances (ASAs) e com redes privadas virtuais (VPNs). As práticas seguras incluem o uso de software antivírus e a limitação dos sites aos quais os membros da sua equipe podem acessar apenas os necessários para que o software funcione e para que as solicitações sejam enviadas. Boas instalações de hospedagem carregarão as atualizações mais recentes de software e firmware para todos os dispositivos digitais.

Em seu escritório, ameaças potenciais podem vir de e-mails e outros sites para seus PCs e seu servidor, se você hospedar seu próprio software. E-mail pode transportar vírus e tentativas de phishing. <a target=”_blank” rel=”nofollow” href=”http://searchsecurity.techtarget.com/definition/phishing”> Phishing </a>, de acordo com o TechTarget SearchSecurity, é “uma forma de fraude em que o O invasor tenta aprender informações, como credenciais de login ou informações de conta, mascarando-se como uma entidade ou pessoa respeitável, por e-mail, mensagens instantâneas ou outros canais de comunicação. ” O ransomware pode estar escondido em um link ou anexo em um email. Ransomware é um malware que impede você de usar seu computador até pagar o resgate. Ele pode criptografar arquivos ou impedir que certos aplicativos sejam executados. Não há garantia de que pagar o resgate corrigirá os problemas que criou. Os sites podem ser fontes de vírus e outros tipos de malware.

Como você pode evitar essas ameaças? Ensine seus membros da equipe a não clicar em nada que pareça suspeito, seja um anexo em um email ou um link. Mantenha seu software antivírus atualizado. Carregue atualizações para o seu sistema operacional e para o seu firmware em dispositivos digitais. Forneça aos usuários apenas o acesso de que precisam para trabalhar. Limite a navegação na Web e outras atividades não relacionadas ao trabalho para manter seus dados, PCs e rede seguros.

 

Add a Comment

Your email address will not be published. Required fields are marked *