په طبي دفتر کې د روغتیا معلوماتو ساتنه
په صحي پاملرنې کې د معلوماتي ټکنالوجۍ زیاتیدونکي کارولو سره، ستاسو طبي دفتر باید د هغو ناروغانو لپاره چې د دوی ناروغانو لپاره د خوندي روغتیا معلوماتو) PHI (امنیت ساتلو لپاره الره پیدا کړي.
د HIPAA امنیت څه دی؟
د روغتیا بیمې پورونې او د احتساب قانون) HIPAA (امنیت په هر برقی بڼه کې د PHI لپاره د محافظت تاسیساتو ته اشاره کوي.
پدې کې هر هغه معلومات شامل دي چې کارول شوي، ذخیره شوي یا برقی برښنایی. هر هغه تاسیسات چې د HIPAA لخوا تعریف شوي د پوښښ ادارې په توګه د دې ناروغۍ مسؤلیت لري چې د دې ناروغۍ معلوماتو راز راز او امنیت تضمین کړي او همدارنګه د دوی د محافظتي روغتیا معلوماتو محرمیت ساتل.
پوښښ شوي ادارې د قانون له مخې، د پالیسیو او طرزالعملونو جوړولو ته اړتیا لري چې د امنیت حاکمیت سره سم وي او د دې پالیسیو او پروسیجرونو لیکلي ریکارډونه ساتي او د امنیت حاکمیت ته اړتیا، لاسرسي، فعالیتونه، او ارزونو ریکارډونه ساتي.
د HIPAA امنیت ساتلو لپاره مقررات
د HIPAA امنیت ساتلو لپاره قواعد شامل دي د دریو کلیدي ساحو خوندیتوب.
- د امنیتي امنیتي مدیریت پروسې جوړول، د پالیسیو او طرزالعملونو پراختیا، داخلي پلټنې، احتساب پالن او نور خونديتوبونه شامل دي ترڅو د طبي دفتر کارمندانو اطاعت یقیني کړي.
- د امنیت لپاره مسؤلیت د یو تن ټاکل شوی کس ته وسپاري ترڅو د امنیتي تدابیرونو کارول او د کارکونکو عملیات تنظیم او نظارت وکړي.
- د ځانګړتیاوو پلي کول چې ډاډ ترلاسه کړئ چې کارمندان مناسب روزنه لري او د روغتیا روغتیا معلوماتو ته د لاسرسۍ لپاره مناسبه واک لري.
- د ټولو کارمندانو لپاره د لاسرسي کچه تعریف کړئ او دا معلومه کړئ چې دا څنګه ورکړل شوې
- اړینه ده چې د طبي دفتر ټول کارکوونکي چې مدیریت یې د امنیت د روزنې څخه فارغ وي او دوره کونکي یاددښتونکي او د کار زده کړې ولري نو دوی په قوانینو او لارښوونو کې اوس مهال پاتې دي.
- فايل روغتیا معلومات د خوندي ځای او کارمندانو لپاره کارکونکي) پدې کې د تالونو، کلیدو او بکسونو کارول شامل دي چې دروازې پرانیزي (چې غیرقانوني کسانو او داخليانو ته السرسي محدودوي.
- د لاس رسۍ اختیار کولو، د تجهیزاتو کنټرول، او د لیدونکو سره سمبالولو لپاره پالیسیو جوړول. پرمختیا او اسناد چمتو کړئ چې ستاسو روغتیایی دفتر څنګه کولای شي د خوندي روغتیا معلوماتو ساتنه کې مرسته وکړي) د بیلګې په توګه، کمپیوټر بند کړئ مخکې له دې چې پریښودل شي
- د اور او نورو خطرونو په مقابل کی محافظت برابر کړئ
- د بریښنايي خوندي روغتیا معلوماتو لیږد، لیږدولو، ضایع کولو او بیا کارولو لپاره پالیسۍ او طرزالعملونه جوړول.
- د ځانګړئ کارن پیژندنه د پاسورډونو او شمېرو شمېر په شمول جوړول
- د اتوماتیک لوګوف کنترول تطبیق کړئ
- د پلټنې موخو لپاره د سیسټم فعالیت ریکارډ او معاینه کړي
- د شبکې په اړه د لیږل شوي ډاټا د خوندي کولو لپاره د کوډیزون کنترولونو کارول
- يواځې اجازه ورکړل شوي کارنان ته اجازه ورکړل شي چې د خوندي روغتيايي معلوماتو ته لاسرسى ومومي
- د خوندي روغتیا معلوماتو د غیرقانوني لاسرسي په وړاندې ساتنه
د HIPAA امنیتي مسؤلیت په اړه نور معلومات د HHS.gov څخه
پداسي حال کې چې د HIPAA امنیت قانون د اداري، فزیکي او تخنیکي خوندي ساتونکو په اړه ډیری لارښوونې وړاندې کوي چې باید په ځای کې وي، دا هر تفصیل ته ځواب نه ورکوي.
HHS.gov د تعلیمي اسنادو چمتو کول وړاندې کوي ترڅو د امنیت معیارونو ته د بصیرت ورکولو لپاره ډیزاین شوي. په اضافي معلوماتو کې د پوښښ شویو ادارو لپاره اړتیاوې، د پالیسیو اړتیاوې، کړنالرې، او سند، د خطر تحلیل او خطر مدیریت، او د وړو چمتو کونکو لپاره د امنیتي معیارونو لپاره امنیت 101 شامل دي.