2014年2014年在医院和医疗保健实践中的安全违规是糟糕的一年吗?

来自Xavier E. Martinez的旅客帖子 为你的做法提供动力

安全患者数据

如果您认为这将是确保患者数据的年度最终会变得更容易,您可能会出于不愉快的惊喜。最近 经济型报告 预测医疗保健行业将在2014年度看到影响患者隐私的大规模安全漏洞。根据麦克尔布鲁默尔的副总裁,医疗行业的纯粹规模是让它变得容易受到安全风险的影响。

如果您将所有目前的被保险患者添加到新的健康保险交易所产生的700万个进入患者,那么夫妇将以随意的方式耦合在其疗程中实施了Healthcare.gov,您可以创建一个可能易受攻击的更大区域。

在Experian,为处理个人数据丢失的公司提供恢复服务,2013年的46%的违规行为有关。事实上,2013年,他们的修复集团于2013年担任2,200多个医疗保健漏洞,而2012年为1,700人。

防止违规行为

患者信息是当今欺诈市场中有价值的商品。适用于身份盗窃的个人记录可根据受害者的收入状态价值在10美元至28美元之间。当富有健康数据时,身份数据集的价值跳转到每条记录近50美元,因为它可用于医疗和保险欺诈 - 更有利可图的业务。

但是,在大多数情况下,数据泄露与先进的黑客技术更少,与丢失的笔记本电脑有关,未能进行纸张记录,并且易于避免员工漏洞。

在10个违规者中,去年提供的10个漏斗,大多数错误被跟踪到Sloppy System Administrator密码实践,如忽略以更改默认密码或不小心共享引脚。

那么有哪些数据保护方法可以实现更好的保护患者?

您的练习可以执行以下几个步骤和预防措施:

  • 为处理卫生计划行政职能的员工处理受保护的健康信息(PHI)提供最新的培训计划。
  • 永远不要与其他不应该访问的人分享敏感的博士,包括同事或个人熟人。
  • 除非需要治疗或患者书面许可,否则避免进入患者的记录。
  • 最大限度地减少吸收患者信息的其他人的发生。不要在听觉距离内使用患者的整个名字。
  • 在不使用时放置在抽屉或文件夹中,保护包含PHI的所有文书工作。盖子图表所以患者名称不可见。永远不要留下记录和其他PHI无人看管。
  • 在不使用时关闭包含患者信息的计算机程序。在这方面,具有自动超时设置的实践管理(PM)系统有用。
  • 在无法发送其他方式时,专门限制PHI的电子邮件传输。
  • 在传真PHI时始终使用封面。
  • 备份包含PHI的所有磁盘。将患者在HIPAA符合云的系统中存储的信息比使用客户端 - 服务器或纸张文档更安全。
  • 为特定人员分配不同级别的安全许可。这可以防止员工意外地改变或查看与其具体职责不相关的信息。
  • 禁止分享工作人员之间的密码。
  • 通过筛选纸片妥善处理包含PHI的信息。
  • 确保计算机安装了更新的防病毒扫描软件。这保证了您的做法是合理的防止恶意软件。
  • 确保关联的供应商和企业遵循HIPAA标准。

随着医疗保健行业的不断发展,过时的行政实践将不再坚持安全威胁。因此,重要的是充分利用安全技术 有意义的使用认证的患者门户 和EHRS和基于云的实践管理系统,以帮助保持您的患者数据安全。


问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。