医療施設が個人情報の盗難から十分に保護されていることを患者に保証する方法について何かアドバイスはありますか?
この質問が以前に行われたことがある場合は、お詫び申し上げます。
医療行為は、その行為が優れたコンピューターセキュリティ慣行に従っていることを患者にどのように保証しますか?
逆に、患者はどのようにしてこれを見つけますか?
いくつかの最初の質問:
オフィスのコンピュータのいずれかがWindowsXPを実行していますか?もしそうなら、彼らはエアギャップですか?
WindowsVista用の同上。
各コンピューターはフルディスク暗号化を使用していますか?
BYODデバイスに関するオフィスポリシーとは何ですか?
書面によるセキュリティポリシーはありますか?従業員はどのような文書に署名しますか?
これらの質問やその他の質問は、セキュリティ監査で回答されます。医療施設は、患者が何であるかを具体的に明らかにすることなく、患者にセキュリティ慣行についての声明を提供できますか?
興味深いリンク:
注:「医療監査」はセキュリティの問題をカバーしていないと思います。 「医療監査」は、ICD-10-CM(国際疾病分類、第10改訂、臨床修正)に従った病状の適切な診断とコーディングを対象としています。 http://www.cdc.gov/nchs/icd/icd10cm.htm を参照してください。
Schroederが述べたように、使用できるセキュリティ標準とフレームワークがいくつかあります。あなたが絶対に米国の法律に準拠する必要があることの1つ(あなたはニューヨークに住んでいると思います)は [〜#〜] hipaa [〜#〜 ] 。
それとは別に、ISO 27001は、管理されたセキュリティ組織を持っているという証明書を提供できます。 EY CertifyPointやBSIなど、この認定を提供できるさまざまな機関があります。
この種の保証(さまざまな程度と焦点)を提供するための基準と監査手順を提供する規制機関は多数あります。
- ISO 27000
- COBIT
- NIST
あなたが「患者」について話すとき、あなたは短く、理解でき、そして認識された何かを必要とします。すべての手順の詳細(エアギャップワークステーションなど)をレイアウトすることは、誰にとっても役に立ちません。
保証基準を選択し、サードパーティの監査を実行して、結果を利用できるようにします。