Ha szeretne jól informált maradni, iratkozzon fel az OpenKM hírleveire

Hogyan biztosítható, hogy a dokumentumkezelő rendszer megfeleljen a HIPAA törvénynek?

Írta Ricardo Álvarez, az OpenKM csapat tagja 2020. szeptember 18-án

A HIPAA, azaz az Egészségbiztosítás hordozhatóságáról és elszámoltathatóságról szóló törvény biztosítja az egészségügyi rendszer hatékonyságát és eredményességét, anélkül, hogy veszélyeztetné az egyéni egészségügyi információk biztonságát. Ezeket a megfelelőségi előírásokat alaposan be kell tartania minden egészégügyi szolgáltatónak és üzleti munkatársnak, illetve bármely olyan személynek, aki a szokásos üzleti tevékenysége során egészségügyi ellátást biztosít, annak ellenére, hogy nincs hivatalos HHS (Department of Health and Human Services) által engedélyezett HIPAA tanúsító akkreditáció. 

Magyarországon az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről az 1997. évi XLVII. törvény („Eüak.”) rendelkezik. A 2020. március 16-án kihirdetett III. Kormányrendelet az előbb említett törvény egyes rendelkezéseit módosította, illetve új adattovábbítási kötelezettségekről rendelkezik. A cikk az USA-ban érvényes jogszabályokra, eljárásokra és gyakorlatra hivatkozik.  

DMS használat a HIPAA betartása érdekében

Nincsenek kötelező érvényű eljárások annak biztosítására, hogy vállalkozása megfeleljen a HIPAA követelményeinek, de erősen ajánlott, hogy az egészségügyi szolgáltatók rendelkezzenek egy biztonságos adattárral, amely korlátozhatja a dokumentumokhoz való hozzáférést, biztosítva ezzel, hogy csak az férjen hozzá, aki arra valóban jogosult. Ennek ellenére, a következő eljárásokat egyszerűen elérhetjük és végrehajthatjuk egy dokumentumkezelő szoftver bevezetésével:

  1. Hozzáférés ellenőrzés

A HIPAA törvénynek való megfelelőség egyik eleme a dokumentumokhoz való biztonságos és ellenőrzött hozzáférés biztosítása. Az OpenKM-mel könnyedén beállíthatja, hogy ki milyen dokumentumokhoz férhet hozzá. Ez, a felhasználói engedélyek és szerepkörök formájában adható meg, amelyek rendszeresen frissíthetők.

  1. Tevékenységi naplók és audit trail

Szintén fontos követelmény a megfelelő tevékenységi naplók vezetése. Egy csúcskategóriás dokumentumkezelő rendszer nélkül ez a feladat meglehetősen bonyolult lehet. Az OpenKM lehetővé teszi, hogy minden eseményt nyomon kövessünk, ami a dokumentumon történt. Az ilyen jellegű audit trail ellenőrzések irányulhatnak arra, hogy ki fért hozzá egy adott fájlhoz, mi változott a dokumentumon és mindez mikor történt.

  1. Betegnyilvántartás

Az egészségügyi szervezeteknek teljes nyilvántartást kell vezetniük a betegek kórtörténetéről. Az OpenKM verziókövetést biztosító modulja, lehetővé teszi, hogy a védett egészségügyi információk több verziót is magukban hordozzanak, anélkül, hogy a korábbi verziók kavarodást okoznának és természetesen minden egyes dokumentumverzió esetén készül tevékenységi napló is.

  1. ePHI titkosítás és hitelesítés

Amellett, hogy az egészségügyi nyilvántartásokat bizalmasan tárolják és archiválják, az egészségügyi szolgáltatóknak meg kell adniuk a beteg számára azokat a konkrét információkat is, hogy kivel, milyen okból és miként osztják meg a rájuk vonatkozó PHI (Protected Health Information) adatokat.

Az OpenKM rendelkezik minden olyan szükséges eszközzel, amely biztosítja a dokumentumok, metaadatok, valamint a kulcsszavak közötti kapcsolatokat. Ezek lehetővé teszik, hogy könnyedén hozzáférjen egy adott eljáráshoz, pácienshez, helyhez kapcsolódó összes információhoz vagy bármely egyéb speciális szűrőhöz, amelyet alkalmazni szeretne.

Ez a megoldás azt is lehetővé tenné, hogy a betegek írásbeli engedélyt adjanak (egy HIPAA űrlapon keresztül), mielőtt a személyes PHI adataikat egyéb célokra – pl. marketing, adománygyűjtés vagy kutatásra használnák fel. Az OpenKM Optikai Karakterfelismerő eszközének köszönhetően automatikusan felismerheti a papíron egy adott mező értékét és a kapott információkat felhasználhatja a jóváhagyási vagy elutasítási folyamat fejlesztésére.

  1. Titkosító és visszafejtő eszközök

A kórházaknak titkosítaniuk kell a PHI-t (Protected Health Information), amikor az interneten keresztül továbbítják őket. Az OpenKM kriptográfiai eszközei lehetővé teszik a biztonsági beállítások egyszerű bekapcsolását, bármikor, amikor Ön egy személyes egészségügyi információt tartalmazó dokumentumot kíván letölteni vagy emailben elküldeni.

  1. Kockázatértékelés

Az egészségügyi szolgáltatók kötelesek rendszeresen kockázatértékelést végezni, hogy azonosítsák az esetleges hibákat minden olyan területen, ahol az ePHI (Electronic Protected Health Information) használatban van.

Az OpenKM segítségével különféle típusú kockázatértékelési jelentéseket készíthet az Ön adatai és automatizálási beállítások alapján. Ez rendkívül fontos egy olyan nyomon követési terv elkészítéséhez, amely segít leküzdeni az azonosított kockázatot.

  1. Üzleti megállapodások

Amikor egy harmadik félnek kell hozzáférést biztosítani a PHI adatokhoz egy szolgáltatás nyújtása érdekében, mindkét félnek alá kell írnia egy üzleti megállapodást, amely korlátozza az információk felhasználását és nyilvánosságra hozatalát.

A megfelelő automatizálásokkal, munkafolyamatokkal és értesítési rendszerekkel az OpenKM segíthet megakadályozni bizonyos információkhoz való hozzáférést, ha egy adott üzleti megállapodást nem írtak alá vagy nem bizonyul napra késznek.

  1. ePHI megsemmisítése

Habár a HIPAA adatvédelmi szabálya nem tartalmaz semmilyen egészségügyi nyilvántartás megőrzésével kapcsolatos követelményt, az egyes államok törvényei meghatározhatják, hogy meddig kell megőrizni az orvosi nyilvántartásokat.

Az OpenKM dokumentum-életciklus-kezelő eszközeivel biztos lehet benne, hogy a megsemmisítendő PHI teljesen törlődik az rendszerből, és a megsemmisítési folyamat során az egészségügyi nyilvántartások titkosságának integritása továbbra is megmarad.

  1. Incidenskezelési eszközök

A szabályok hatálya alá tartozó szervezeteknek és üzleti partnereknek értesíteniük kell az Egészségügyi és Humán Szolgáltatások Titkárságát a PHI bármilyen megengedhetetlen módon történő használatáról vagy nyilvánosságra hozataláról, és megfelelő támogatást kell nyújtaniuk minden olyan irányelvhez vagy eljáráshoz, amely a biztonsági incidensek kezelését hivatott megoldani. 

  1. Oktatás

Az érintett szervezeteknek rendszeres képzést kell tartaniuk a HIPAA-ról. Az OpenKM segítségével biztosíthatja a dokumentumkezelési gyakorlatok egységesítését, csakúgy, mint a HIPAA irányelveinek és a speciális belső előírások rendszeres ellenőrzésének betartatását.

Összefoglaló

A HIPAA bármely előírásának be nem tartása súlyos büntetésekkel járhat. 2018. június 18-án az MD Anderson Cancer Center 4,4 millió dolláros bírságot fizetett a HIPAA megsértése miatt. A HIPAA előírások betartásának legjobb módja az, ha partneri kapcsolatot alakítunk ki egy HIPAA tanácsadóval, illetve olyan dokumentumkezelő rendszer szolgáltatót választunk, akinek terméke jelentős múltra tekint vissza az egészségügyi szektorban. Az OpenKM nemzetközi egészségügyi ügyfelei a legjobb bizonyítékai a dokumentumkezelés biztonsága és hatékonysága melletti elköteleződésnek.

Az OpenKM egy rendkívül hatékony eszköz az egészségügyi szolgáltatók számára, amely a HIPAA követelményeinek megfelelő dokumentumkezelést biztosít, beleértve azokat az eszközöket is, amelyek a HIPAA törvény megsértését hivatottak azonosítani és kivizsgálni.

Számos további funkcionalitás érhető el, amely által az OpenKM segítséget nyújthat az egészségügyi intézmények számára, ideértve az automatizálási folyamatokat és eljárásokat, valamint egy olyan rendszer kiépítését, amely alkalmas a felhasználók igények és panaszainak kezelésére.

 

Kapcsolatfelvétel

Általános információk