Prima di tutto, qui abbiamo bisogno di chiarire che cosa fa effettivamente l'HIPPA
HIPAA (Health Insurance Portability and Accountability Act del 1996) è la legislazione degli Stati Uniti che fornisce la privacy dei dati e le disposizioni di sicurezza per la salvaguardia delle informazioni mediche.
Inoltre, capire la lista di controllo HIPPA per il 2019
Salvaguardia tecnica
Le salvaguardie tecniche incluse nella norma di sicurezza HIPAA si dividono in quattro categorie. Questi controlli sono progettati per limitare l'accesso all'ePHI. Solo le persone autorizzate possono accedere alle informazioni riservate.
Secondo è il controllo di audit. Le entità coperte devono usare hardware, software e procedure per registrare l'ePHI. I controlli di audit assicurano anche che stanno monitorando l'accesso e l'attività in tutti i sistemi che usano l'ePHI.Terzo sono i controlli di integrità. Le entità devono avere procedure in atto per assicurarsi che l'ePHI non venga distrutta o alterata impropriamente. Queste devono includere misure elettroniche per confermare la conformità.Infine, ci deve essere la sicurezza della trasmissione. Le entità coperte devono proteggere l'ePHI ogni volta che la trasmettono o la ricevono su una rete elettronica.
Le salvaguardie tecniche richiedono alle entità conformi all'HIPAA di mettere in atto politiche e procedure per assicurarsi che l'ePHI sia sicura. Si applicano sia che l'ePHI sia immagazzinata, usata o trasmessa.
Salvaguardia fisica
Le entità coperte devono anche implementare salvaguardie fisiche per proteggere l'ePHI. Le salvaguardie fisiche riguardano le strutture in cui i dati sono conservati e i dispositivi utilizzati per accedervi.
L'accesso alle strutture deve essere limitato al personale autorizzato. Molte aziende hanno già messo in atto misure di sicurezza. Se non le avete, vi sarà richiesto di aggiungerle. A chiunque non sia considerato autorizzato sarà proibito l'ingresso.
Anche la sicurezza delle postazioni di lavoro e dei dispositivi è essenziale. Solo il personale autorizzato dovrebbe avere accesso e utilizzare i supporti elettronici e le postazioni di lavoro. Questa è un'area in cui le nostre Cloud Data Security Solutions possono aiutare.
La sicurezza dei media elettronici deve anche includere politiche per lo smaltimento di questi oggetti. La rimozione, il trasferimento, la distruzione o il riutilizzo di tali dispositivi devono essere trattati in modo da proteggere l'ePHI.
Salvaguardia amministrativa
Il terzo tipo di salvaguardia richiesto è quello amministrativo. Queste includono cinque diverse specifiche.
- In primo luogo, ci deve essere un processo di gestione della sicurezza. L'entità coperta deve identificare tutti i potenziali rischi per la sicurezza dell'ePHI. Deve analizzarli. Poi, deve implementare misure di sicurezza per ridurre i rischi ad un livello appropriato.
- In secondo luogo, ci deve essere personale di sicurezza sul posto. Le entità coperte devono avere un funzionario di sicurezza designato. Il compito del funzionario è quello di sviluppare e implementare politiche e procedure di sicurezza relative all'HIPAA.
- In terzo luogo, le entità coperte devono avere un sistema di gestione dell'accesso alle informazioni. La Regola della Privacy limita gli usi e le divulgazioni di ePHI. Le entità coperte devono mettere in atto procedure che limitino l'accesso all'ePHI a quando è appropriato in base al ruolo dell'utente.
- Quarto, le entità coperte devono fornire formazione e gestione della forza lavoro. Devono autorizzare e supervisionare tutti i dipendenti che lavorano con l'ePHI. Questi dipendenti devono ricevere una formazione sulle politiche di sicurezza dell'ente. Allo stesso modo, l'entità deve sanzionare i dipendenti che violano queste politiche.
- Quinto, ci deve essere un sistema di valutazione in atto. Le entità coperte devono valutare periodicamente le loro politiche e procedure di sicurezza.
Ecco la lista dei migliori software di contabilità che probabilmente sono HIPPA Compliant
- HDPOS Smart - Accounting PoS Software
- MediXcel EMR Software
- RetailGraph Software
- Acme Insight
- Visual Chemist
- Medeil
- Pharmiz
- Swastin Pharmacy Management
- Shubham - Medical Store
- Visual Doctor