Menu

Tingkat Keamanan dan Penilaian Resiko HIPAA Yang Harus Anda Pahami

02/01/2019 | Teknologi

Kompinia.com | Tingkat Keamanan dan Penilaian Resiko HIPAA – Jika organisasi Anda menangani informasi kesehatan yang dilindungi atau PHI, Departemen Kesehatan dan Layanan Manusia mengharuskan Anda untuk melakukan analisis risiko sebagai langkah pertama menuju penerapan kerangka pengaman yang ditentukan dalam Aturan Keamanan HIPAA dan akhirnya mencapai kepatuhan HIPAA. Ini termasuk semua penyedia hosting HIPAA. Tapi apa tepatnya analisis resiko? Dan apa yang harus benar-benar dimasukkan dalam laporan Anda?

Melakukan penilaian risiko HIPAA menyeluruh sangat sulit dilakukan sendiri. Anda mungkin ingin kontrak dengan auditor HIPAA untuk membantu Anda. Kebanyakan orang tidak tahu di mana mencarinya atau mereka akhirnya melewati hal-hal karena mereka tidak memahami keamanan data. Jika analisis risiko sangat penting bagi keamanan Anda, maka Anda tidak ingin mengabaikan elemen utama dalam analisis.

Panduan Standar Keamanan Kesehatan dan Manusia menguraikan sembilan komponen wajib dari analisis risiko

Tingkat Keamanan dan Penilaian Resiko HIPAA Yang Harus Anda Pahami

Ada 3 komponen yang harus Anda perhatikan disini, diantaranya adalah :

1. Ruang Lingkup Analisis

Untuk mengidentifikasi ruang lingkup atau organisasi Anda, maka yang Anda butuhkan untuk mengamankan adalah Anda harus memahami bagaimana data pasien mengalir dalam organisasi Anda. Ini termasuk semua media elektronik yang digunakan organisasi Anda untuk membuat, menerima, memelihara atau mengirim ePHI, seperti media portabel, desktop dan jaringan. Ada empat bagian utama yang perlu dipertimbangkan ketika mendefinisikan ruang lingkup Anda, seperti :

  • Di mana PHI dimulai atau memasuki lingkungan Anda.
  • Apa yang terjadi setelah itu ada di sistem Anda.
  • Di mana PHI meninggalkan entitas Anda.
  • Dimana potensi atau kebocoran yang ada.

2. Pengumpulan Data

Di bawah ini adalah daftar tempat untuk Anda memulai dalam dokumentasi di mana PHI memasuki lingkungan Anda, seperti :

  • Email: Berapa banyak komputer yang Anda gunakan, dan siapa yang dapat masuk ke masing-masing komputer?
  • Teks: Berapa banyak perangkat seluler yang ada di sana, dan siapa pemiliknya?
  • Entri EHR: Berapa banyak anggota staf yang masuk dalam data?
  • Faks: Berapa banyak mesin faks yang Anda miliki?
  • USPS: Bagaimana cara penanganan surat masuk?
  • Naskah pasien baru: Berapa banyak kertas yang harus diisi pasien? Apakah mereka melakukan ini di meja depan? Ruang ujian? Di tempat lain?
  • Komunikasi hubungan bisnis: Bagaimana rekan bisnis berkomunikasi dengan Anda?
  • Database: Apakah Anda menerima database pemasaran dari pasien potensial untuk dihubungi?

3. Identifikasi dan Dokumen Potensi Kerentanan dan Ancaman

Setelah Anda tahu apa yang terjadi selama siklus hidup PHI, inilah saatnya untuk mencari celah. Kesenjangan ini menciptakan lingkungan untuk PHI yang tidak aman bocor di dalam atau di luar lingkungan Anda. Cara terbaik untuk menemukan semua kemungkinan kebocoran adalah membuat diagram alur PHI yang mendokumentasikan semua informasi yang Anda temukan di atas dan meletakkannya dalam format grafik. Melihat diagram membuatnya lebih mudah untuk memahami PHI trails untuk mengidentifikasi dan mendokumentasikan kerentanan dan ancaman yang diantisipasi. Kerentanan adalah cacat dalam komponen, prosedur, desain, implementasi atau kontrol internal. Adapun beberapa contoh kerentanan, seperti :

  • Situs web dikodekan dengan tidak benar
  • Tidak ada kebijakan keamanan kantor
  • Layar komputer dalam pandangan area tunggu pasien public

Itulah pembahasan mengenai Tingkat Keamanan dan Penilaian Resiko HIPAA Yang Harus Anda Pahami. Semoga bermanfaat ya!

Tingkat Keamanan dan Penilaian Resiko HIPAA Yang Harus Anda Pahami

5.0

Related For Tingkat Keamanan dan Penilaian Resiko HIPAA Yang Harus Anda Pahami