In der heutigen Ära ist HIPAA, dh die Zugangskontrolle, die den HIPAA -Vorschriften entspricht, wirklich ein großes Ereignis und ein wichtiger Punkt im medizinischen Bereich, sei es Krankenhäuser, Kliniken oder Unternehmen, die die Patientenakten bewältigen. Da es direkt mit der Frage steht, ob die EHR des Patienten (d. H. Elektronische medizinische Aufzeichnungen) besonders privat sind und persönlich sensible Informationen sind, können nach Ansicht geschützt und nicht zufällig oder durchgesickert verwendet werden. Das ist kein Witz!
Was ist dann diese HIPAA? Einfach ausgedrückt, es ist nicht kompliziert, es unverblümt auszudrücken. In den medizinischen Informationssystemen, unterschiedliche Personen wie Ärzte, Krankenschwestern und Verwaltungsmitarbeiter, die für die Verwaltung von Dokumenten und Dateien verantwortlich sind, setzen Sie eine Reihe von besonders strengen und gut organisierten Regeln und Vorschriften fest, die festlegen, wer sehen kann, welche Patienteninformationen und welche Operationen diese Informationen ausführen können, z. Genau wie die Tür unseres Hauses müssen wir ein zuverlässiges Schloss und einen Schlüssel haben. Es ist nicht etwas, das jemand nach Belieben eingeben kann. Das ist dasselbe.
Um diese berühmte HIPAA zu erreichen, gibt es einige wichtigste und absolut unverzichtbare wichtige Schritte und wichtige Punkte, und Sie müssen ihnen folgen:
1. Umsetzung des Prinzips der Mindestbehörde : Das heißt, unabhängig davon, welcher Mitarbeiter im Krankenhaus oder eines Arztes oder einer Krankenschwester, ihr Konto gibt ihnen nur die kleine Autorität, die bei der Arbeit verlangt werden muss, sodass Sie ihnen nicht zu viel geben dürfen! Zum Beispiel kann ein Kliniker die Untersuchungsergebnisse und Behandlungspläne seiner eigenen Patienten sehen. Andererseits können diejenigen, die für die finanzielle Sammlung verantwortlich sind, nur einen kleinen Teil der Informationen im Zusammenhang mit Rechnen und anderen unordentlichen Dingen nicht bekannt sein, um keine Ärger zu verursachen!
2. Implementierung und starre Ausführung starker Kennwortstrategien : Was ist ein starkes Passwort? Das heißt, das Passwort kann nicht zu einfach sein! Ein solches "" oder "" ist definitiv nicht möglich. Es ist zu einfach für die Leute, es zu erraten oder zu knacken. Es darf nicht möglich sein! Sie müssen nach den Art von Zeichen fragen, die sowohl Groß- als auch Kleinbuchstaben sowie Zahlen und diese unordentlichen besonderen Symbole wie Sternchen (*) und Pfundschilder (#) haben, und die Passwortlänge sollte nicht zu kurz sein, zumindest die gesamten 12 Ziffern? Und hin und wieder müssen Sie beispielsweise etwa 90 Tage Ihr Passwort ändern, was ebenfalls sehr wichtig ist!
3.. Aktivieren und hinzufügen Multi-Factor-Authentifizierung (MFA) : Wenn Sie sich nur auf ein Passwort verlassen, um die Sicherheit des Kontos zu schützen, scheint es jetzt wirklich nicht sicher zu sein. Ich bin der Meinung, dass ich nicht zuversichtlich genug bin, um MF zu aktivieren, was bedeutet, dass das angemeldete persönliche nicht nur das richtige Passwort eingeben muss, sondern auch etwas anderes zum Zählen bringen muss! Beispielsweise können Sie beispielsweise ein Mobiltelefon verwenden, um eine Verifizierungscode -Nachricht zu erhalten oder ein spezielles Hardware -Token wie einen Schlüssel zu verwenden, um einen temporären dynamischen Verifizierungscode zu generieren. Auf diese Weise haben andere, selbst wenn das Passwort versehentlich gefunden und durchgesickert ist, andere keine andere Sache und der Sicherheitsfaktor erhöht sich stark.
Bei der Tatsache werden viele Menschen dies durcheinander bringen und (Identitätsauthentifizierung) und denken, dass sie dasselbe sind, aber tatsächlich ist diese Idee falsch! Tatsächlich ist es hauptsächlich zu bestätigen, dass "Wer Sie sind, wenn Sie beispielsweise die Access Control -Karte betreten und die Tür betreten, die Wache auffordert, Ihre Arbeitskarte zu zeigen, um zu sehen, ob Sie von dieser Firma stammen, das heißt; Und nachdem Sie bestätigt haben, wer Sie sind, entscheiden Sie, wohin Sie gehen können und was Sie tun können. " Dies ist die Funktion, und es ist einfach, Fehler zu machen, wenn Sie nicht klar sind!
Es gibt auch einige kleine und fragmentarische Fragen, die ältere Menschen oft stellen. Ich werde sie auch klar erklären und sie hier beantworten:
Frage: Wie kann ich dann sicher sein und sicher sein? Ich weiß, dass unsere Einheit die Anforderungen dieser HIPAA voll erfüllt, und ich fühle mich immer in meinem Herzen auf und ab?
Die Antwort ist eigentlich sehr einfach: Sie können regelmäßig und ab und zu eine Agentur von Drittanbietern fragen, die sich auf Sicherheit und Wissen spezialisiert hat, Audits und Bewertungen für Ihr Gerät durchzuführen! Sie sind professionell, genau wie ein Arzt, der Menschen behandelt, können Ihnen helfen, sorgfältig zu überprüfen, wo sie gut abschneiden, wo sie fast faszinierend sind und Verbesserungen benötigen, damit Sie eine klare Idee haben!
F: Was soll ich tun, wenn ein Mitarbeiter zurücktritt oder geht? Wie kann er seine Kontoberechtigungen sicher und ordnungsgemäß umgehen?
Die Antwort auf diese Frage ist einfach: Sie müssen eine schnelle Entscheidung treffen und sein Konto sofort verbieten oder löschen! Sie können eine Sekunde nicht verzögern, sonst wird das Herz der Person von ihrem Magen getrennt. Wenn er schlecht abgestimmt ist und die Informationen des Patienten zerstört, werden die Schwierigkeiten groß und die Konsequenzen unvorstellbar sein!
Ich persönlich denke, dass HIPAA nicht meint, dass alles in Ordnung sein wird, wenn es auf einmal erledigt ist, und Sie müssen sich in Zukunft keine Sorgen machen. Dies ist definitiv nicht der Fall! Es ist etwas, das eine langfristige Ausdauer und kontinuierliche Aufrechterhaltung und Erneuerung erfordert. Genau wie wenn wir unsere eigenen Autos pflegen, müssen wir häufig überprüfen, ob es Probleme gibt und mit ihnen rechtzeitig umgehen, damit wir immer sicher und sicher sind!
Schreibe einen Kommentar