Vous devez garder les données électroniques de vos patients sécurisées pour répondre à la fois aux exigences HIPAA et à l'utilisation significative, mais bien sûr, c'est ce qu'il faut faire. Vos patients vous confient des informations sensibles qui pourraient être utilisées par les criminels pour détruire leur crédit et fournir des informations médicales privées aux employeurs ou à d'autres personnes qu'ils ne voulaient pas rendre publique.

Un objectif pour une utilisation significative exige que les médecins Protéger les informations électroniques sur la santé créées ou maintenues par la technologie EHR certifiée grâce à la mise en œuvre de capacités techniques appropriées. Ils n'indiquent pas spécifiquement ce que ces "capacités techniques appropriées" sont afin que vous puissiez choisir ceux appropriés pour votre pratique maintenant, et que la technologie change, vous pouvez changer avec elle.

La règle de sécurité HIPAA répertorie quatre Types de garanties que vous devez mettre en œuvre. Ce sont des garanties administratives, des garanties physiques, des normes organisationnelles et des politiques et procédures. Une partie de la sauvegarde administrative est une analyse des risques liés à la sécurité. Ce n'est pas quelque chose que vous faites une fois et vous avez terminé; Il est en cours et doit être revisité au moins une fois par an. Ce n'est pas quelque chose que vous pouvez simplement déléguer à votre fournisseur d'EHR. Vous pouvez trouver des détails dans le Guide de confidentialité et sécurité des informations électroniques sur la santé de healthit.gov. Regardez particulièrement le chapitre 4.

La cybersécurité, ou la sécurité via Internet, est une partie importante du risque d'atténuation. Pour envoyer des réclamations électroniques, e-prescrire, envoyer des C-CDA sur les portails de vos patients et utiliser l'Infobutton pour obtenir du matériel pédagogique, un accès Internet est nécessaire.

De bonnes installations d'hébergement protègent vos données avec des pare-feu sécurisés Tels que Cisco Adaptive Security Appliances (ASA) et Virtual Private Networks (VPN). Les pratiques sûrescomprennent l'utilisation de logiciels anti-virus et la limitation des sites Web auxquels vos membres du personnel peuvent accéder uniquement à ceux qui sont nécessaires pour que le logiciel fonctionne et que les demandes soient envoyées. De bonnes installations d'hébergement chargeront les dernières mises à jour de logiciels et de microprogrammes pour tous les appareils numériques.

Dans votre bureau, les menaces potentielles peuvent provenir d'un courrier électronique et d'autres sites Web sur vos PC et votre serveur, si vous hébergez votre propre logiciel. Le courrier électronique peut transporter des virus et des tentatives de phishing. Le phishing selon TechTarget SearchSecurity, est «une forme de fraude dans laquelle l'attaquant essaie d'apprendre des informations telles que les informations d'identification de connexion ou les informations de compte en masquant comme entité ou personne réputée dans le courrier électronique, la messagerie instantanée ou d'autres canaux de communication . " Ransomware peut se cacher dans un lien ou une pièce jointe dans un courrier électronique. Ransomware est un logiciel malveillant qui vous empêche d'utiliser votre ordinateur jusqu'à ce que vous payiez la rançon. Il peut crypter des fichiers ou arrêter certaines applications de s'exécuter. Il n'y a aucune garantie que le paiement de la rançon corrigera les problèmes qu'elle a créés. Les sites Web peuvent être des sources de virus et d'autres types de logiciels malveillants.

Comment pouvez-vous éviter ces menaces? Enseignez à vos membres du personnel à ne pas cliquer sur tout ce qui semble suspect, que ce soit une pièce jointe dans un courrier électronique ou un lien. Gardez votre logiciel anti-virus à jour. Chargez les mises à jour de votre système d'exploitation et de votre micrologiciel sur les appareils numériques. Donnez aux utilisateurs uniquement l'accès dont ils ont besoin pour faire leur travail. Limitez la navigation sur le Web et d'autres activités non liées au travail afin de conserver vos données, vos PC et votre réseau en toute sécurité.