[INSTALLMENT – A Continuing Series] هر پزشک و سرپرست پزشکی که ما می شناسیم از HIPAA بسیار آگاه است – اغلب، به شدت قوانین حریم خصوصی و امنیتی هیچ خطمشی، رویه یا فرآیندی وجود ندارد که بهعنوان سازگار با HIPAA مورد بررسی دقیق قرار نگیرد.
این یک توصیه قانونی نیست، اما متخصصان مراقبت های بهداشتی می دانند که اطلاعات بهداشتی محافظت شده (PHI) و اطلاعات سلامت محافظت شده الکترونیکی (ePHI) باید در قسمت امن قانون قابل حمل و پاسخگویی بیمه سلامت و وزارت بهداشت و درمان باشد. خدمات انسانی.
اما، پزشکان و مدیران پزشکی همچنین متوجه هستند که در دنیای اینترنت محور، محرمانه بودن، حریم خصوصی و امنیت داده ها مسائل بسیار بزرگتر، خطرناک و پیچیده تری هستند. علاوه بر این، داده های بیمارستانی و سوابق پزشکی اهداف جذابی برای سرقت سایبری و حملات باج افزار هستند.
اگر مقررات، انطباق و مسائل امنیت دیجیتال به اندازه کافی قانع کننده نیستند که شما را در شب بیدار نگه دارند، این را در نظر بگیرید: اگر وب سایت و حضور دیجیتال شما مطابق با HIPAA نباشد، چه؟ بسیاری از وبسایتهای معمولی و بیگناه مراقبتهای بهداشتی ایمن نیستند، یا سهواً از تمام «اطلاعات بهداشتی قابل شناسایی فردی» محافظت نمیکنند.
مرتبط: وبسایتهای سازگار با HIPAA از زیست رایان
تطابق با HIPAA برای هر وب سایت پزشکی حیاتی است…
با مشاور حقوقی خود مشورت کنید، اما در اینجا برخی از راههایی وجود دارد که وبسایتهای پزشکی و مطابقت با HIPAA میتوانند در معرض خطر قرار گیرند:
آیا فایلها، ذخیرهسازی و انتقالها ایمن هستند؟ دادههایی که «در فضای باز» (بدون رمزگذاری یا SSL/Secure Socket Layer) هستند در معرض خطر هستند. یک ایست بازرسی انطباق مهم این است که همه مطالب حساس رمزگذاری شده و ایمن شوند، به ویژه هنگامی که از طریق اینترنت منتقل میشوند.
برخی فرمها میتوانند شما را در معرض خطر قرار دهند. معمولاً، زمانی که یک بیمار یا بیمار آیندهنگر یک فرم آنلاین را تکمیل میکند – حتی اطلاعات اولیه مانند نام، شماره تلفن، ایمیل – ممکن است توصیه شود داده هایی با سطح حفاظتی مشابه با ePHI. به طور خاص، «اطلاعات بهداشتی قابل شناسایی فردی» و «اطلاعات بهداشتی محافظتشده» احتمالاً با تعریف اطلاعات سلامت حفاظتشده الکترونیکی مطابقت دارند.
رسانههای اجتماعی میتوانند یک منطقه خطرناک باشند. رسانههای اجتماعی ابزار مفیدی برای صحبت در مورد بسیاری از چیزها در زیر چتر وسیع پزشکی هستند. گفته میشود، هر چیزی که مختص یک بیمار یا اطلاعات قابل شناسایی باشد – حتی عکسها – میتواند حریم خصوصی شخصی را نقض کند.
در پاسخ به نظرات آنلاین و سایتهای بررسی احتیاط کنید. استفاده از پاسخهای خاص «او گفت-او گفت» به نظرات پستشده در اینترنت – بهویژه اشارههای منفی – میتواند وسوسه انگیز باشد. پاسخگو بودن اشکالی ندارد، اما پاسخ ارائه دهنده باید از ارجاع به یک بیمار خاص، قابل شناسایی یا فردی اجتناب کند. حتی اعتراف به اینکه فردی بیمار است، نامناسب است.
آیفون یا بلک بری مورد علاقه شما هدف سرقت است. دستگاههای تلفن همراه – مورد علاقه پزشکان – جمع و جور هستند و به راحتی «قابل ربودن» هستند، و این در را به روی سرقت سایبری اطلاعات ذخیره شده یا در دسترس باز میکند. علاوه بر این، خود دستگاههای تلفن همراهی که برای تبادل ارتباطات پزشک و بیمار استفاده میشوند ممکن است ایمن یا مطابق با HIPAA نباشند.
به دنبال مقالات اضافی در این مجموعه باشید…
شکی وجود ندارد که پیروی از آن برای بیمارستانها، اقدامات گروهی و ارائهدهندگان مراقبتهای بهداشتی بسیار مهم است. علاوه بر این، وب سایت های پزشکی ارتباط مهمی بین افراد حرفه ای و عموم هستند. قوانین حفظ حریم خصوصی و امنیتی HIPAA یک ملاحظات مهم است. با مشاور حقوقی خود مشورت کنید و از مسائل مربوط به انطباق به صورت آنلاین اجتناب کنید.
