Pour être honnête, j'étais confus au début, mais après avoir pensé et fait des recherches et j'ai finalement compris cela un peu, donc je voulais le partager avec vous …
Points clés en premier – Qu'est-ce que le contrôle d'accès HIPAA principalement? Autrement dit, qui est qualifié pour voir les informations médicales du patient et combien ils peuvent voir. Quoi qu'il en soit, il s'agit de s'assurer que ces informations sur la confidentialité ne sont pas vues par des personnes qui n'auraient pas dû les voir.
Donc, en particulier, comment le configurer:
1) Nom d'utilisateur et mot de passe C'est le plus basique. Tout le monde doit avoir son propre compte séparé pour se connecter au système. Vous ne pouvez pas utiliser le même compte. Cette situation est comme utiliser le même compte.
2) Note d'autorisation. Par exemple, la réception ne peut voir que les informations les plus élémentaires. Les médecins ont besoin de plus et les administrateurs peuvent tout voir, ils doivent donc être clairement distingués.
3) Le journal d'audit Ceci est particulièrement important, ce qui signifie que quiconque a lu quelles informations et chaque fois qu'ils la lisent, elle ne sera pas gâchée comme si elle était enregistrée dans un petit cahier …
Deuxièmement, parlons des quatre principes de base du contrôle d'accès :
La nécessité minimale est que vous ne pouvez voir que la partie des informations dont vous avez besoin pour votre travail, et vous ne pouvez pas trop lire
Rejet par défaut: Au début, vous ne devez pas le montrer, puis ouvrir un peu les autorisations.
Séparation des responsabilités: l'autorité d'inspection et de fonctionnement doit être séparée, et une personne ne peut rien faire
Exigences de l'emploi: accorder des autorisations en fonction du travail et du poste de chaque personne. L'autorité des infirmières et des médecins est définitivement différente, non?
Section FAQ :
Q: Et si quelqu'un d'autre connaît le mot de passe
Eh bien … tout d'abord, vous devez changer régulièrement votre mot de passe. Inutile de dire qu'il est préférable d'avoir une authentification à deux facteurs, c'est-à-dire en plus du mot de passe, il existe d'autres méthodes de vérification, afin que la sécurité soit plus élevée.
Q: Comment gérer le compte d'un employé après avoir quitté le poste?
Ce problème est particulièrement important. Une fois que quelqu'un est parti, il doit immédiatement désactiver son compte. Il ne peut pas le retarder. Il doit également enregistrer tous les journaux qu'il a lus, afin qu'il soit infaillible …
Enfin, bien que je pensais que ce contrôle d'accès HIPAA était particulièrement gênant et compliqué au début, une fois que le processus était clair et compris, il était en fait assez facile à utiliser. Mon opinion personnelle est ceci
Laisser un commentaire