La próxima medida de seguridad de HIPAA incluye regulaciones sobre las técnicas y tecnologías que deben emplearse en todos los equipos, dispositivos y software que contienen información confidencial del paciente.
Esta regla requiere que las clínicas, consultorios, hospitales y otros tengan la seguridad mínima aceptable utilizada en las tecnologías aplicadas para garantizar la privacidad de los datos de los pacientes ingresados allí, sin dejar de ser lo suficientemente flexible para que las empresas que manejan esta información decidan qué tecnologías se adaptan mejor a su rutina de trabajo .
Que dice la norma
"Contar con la tecnología, políticas y procedimientos que protejan la información médica electrónica y controlen quién tiene acceso a ella".
Comencemos por acceder a la información. La medida dice que solo las personas que necesitan acceso deben tenerlo, es decir, debe haber una razón para que un empleado tenga acceso a la información confidencial del paciente. Dentro de este tema aún, la medida dice que cada empleado debe tener un único acceso de usuario, provisto de una contraseña para acceder, y debe ser posible identificar a los usuarios y sus últimos accesos si es necesario.
En cuanto al acceso personal, el centro de salud puede requerir contraseñas, PIN, un token, tarjeta, clave o incluso reconocimiento biométrico como huellas dactilares, patrones de voz, rostro o iris, según las necesidades del centro.
Antes de continuar, necesitamos saber: ¿usted utiliza software médico seguro para realizar sus consultas? Te invitamos a descubrir Ninsaúde Apolo, un software online que se puede utilizar en una tableta, smartphone o de forma tradicional, en ordenadores. Obtenga más información en nuestro sitio web apolo.app.
Si ocurre una emergencia en el lugar de trabajo, debe haber formas de guardar información en caso de una catástrofe. Estos procedimientos deben ser registrados y entrenados por el equipo, para que en caso de una catástrofe real, todos sepan cómo guardar la información del paciente.
El cierre de sesión automático es otro punto que puede ayudar con la seguridad de los datos, ya que finaliza la sesión de un usuario por sí solo después de un cierto tiempo sin tocar el sistema, lo que hace imposible que personas no autorizadas usen y recopilen datos que no deberían. Los datos cifrados también son una barrera adicional contra los ataques y el robo de información.
Dentro de la protección de estos datos, también está la cuestión de la integridad, que prevé la alteración y destrucción de la información contenida en el sistema utilizado, debiendo el establecimiento de salud asegurar que existen procedimientos para proteger los datos de cualquier tipo de ataque.
Para la transmisión de datos, es necesario que el sistema cuente con protecciones ante posibles errores, e incluso captura o interceptación de estos datos mientras se produce la transmisión y comunicación entre servidores de la red. Para decidir mejor sobre la seguridad de la transmisión, el establecimiento de salud primero tiene que definir qué métodos se utilizan, por ejemplo, por correo electrónico, por red, por algún otro tipo de equipo, etc. Siempre que se mantenga la integridad y seguridad de los datos, se pueden transmitir por cualquier medio.
Fuente: HHS - Tech Safeguards