El tercer reglamento de la Regla de Seguridad HIPAA, habla de medidas con respecto a la seguridad y protección física de lugares, equipos y acceso al almacenamiento de información del paciente. Este tema presenta cuatro pautas que se pueden aplicar.
Controles de acceso a la unidad
En las medidas de acceso a la unidad, es necesario decidir y aplicar políticas y procedimientos que limiten el acceso no solo a los datos del paciente, sino también a áreas restringidas de la unidad de salud. Dentro de esta medida tenemos los siguientes controles:
- Contención de operaciones: establecer e implementar, si es necesario, procedimientos que permitan un fácil acceso en apoyo de la restauración de datos perdidos debido a desastres o emergencias;
- Plan de seguridad de la unidad: tenga políticas y procedimientos para proteger la instalación y el equipo contenido en el edificio contra el acceso físico no autorizado, la manipulación y el robo. Este ítem generalmente toma en cuenta cerraduras, alarmas, cámaras, etiquetas de acceso para empleados y visitantes, e incluso seguridad privada;
- Acceso y verificación: es necesario que antes de que ingrese un empleado o visitante, se lo identifique de alguna manera;
- Registros: mantenga registros de todo el mantenimiento realizado en el equipo.
Antes de continuar, necesitamos saber: ¿usted utiliza software médico seguro para realizar sus citas? Te invitamos a descubrir Ninsaúde Apolo, un software online que se puede utilizar en una tableta, smartphone o de forma tradicional, en ordenadores. Obtenga más información en nuestro sitio web apolo.app.
Lugar de trabajo y escritorios
El lugar de trabajo se puede definir como cualquier equipo electrónico, notebook, computadora de escritorio u otros que tengan funciones similares donde la información se almacena y se pone a disposición para su acceso, y este equipo puede estar dentro de la unidad de salud, o incluso en las casas de los empleados que están de homeoffice, por ejemplo.
Dentro de este ítem también tenemos seguridad en el lugar de trabajo, que establece que se debe implementar seguridad física para todos los equipos y lugares que almacenan información confidencial del paciente, restringiendo así el acceso de personas no autorizadas.
Los equipos utilizados también deben tener en cuenta cómo se hará su eliminación cuando sus tecnologías queden desactualizadas, su reutilización, quién es el responsable de acceder a ellos, editarlos y mantenerlos, así como mantener una copia de seguridad actualizada.
Fuente: HHS - Physical Safeguards