ТСК їм готовність стандартів 101

Спільної комісії (ТСК) є незалежною, некомерційною організацією, Спільна комісія акредитує і засвідчує більш ніж 17000 організаціях охорони здоров’я та програм у Сполучених Штатах.

TJC недавно відновила і розширила своє управління інформацією (IM) стандартів акредитації для медичних організацій. Нові стандарти готовності до управлінської інформації та управління ІТ-ризиками вимагаємо лікарні переосмислити те, як вони захищають і забезпечують конфіденційної інформації, аудит і поліпшити безперервність операцій та планування аварійного відновлення.

Для підтримки і заробити акредитації, організації повинні мати великий аналіз на місці командою спільної комісії медичних працівників, принаймні раз на три роки. Метою огляду є оцінка діяльності організації в областях, які впливають на допомогу. Акредитація може бути потім нараховуються залежно від того, наскільки добре організацій зустрілися спільних стандартів Комісії.

ІТ-інфраструктури лікарні лежить в основі передачі якісного догляду. TJC визнає це у підвищених стандартів управління інформацією готовності. Серед численних інших темах, TJC конкретно розглядаються три ключові галузі управління ІТ-ризиками в нових стандартах обміну миттєвими повідомленнями. До них відносяться:

Пацієнт безпеки рекорд
Система безпеки від вторгнення і фальсифікації даних
Безперервності роботи та аварійного відновлення

три ключових стандартів готовності.

План безперервності процесів IM (IM.01.01.03)

Організація повинна мати письмовий план для управління перерви в його інформаційні процеси (паперових, електронних, або поєднання паперових та електронних). План лікарні для управління перерв в інформаційні процеси повинні враховувати наступне:

Є резервні електронних інформаційних систем
План перерв електронних інформаційних систем
Провести навчання співробітників та незалежних ліцензованих практикуючих альтернативні процедури, щоб слідувати, електронних інформаційних систем недоступні
Розробити план для обробки переривань до інформаційних процесів перевіряється на ефективність відповідно з тимчасовими рамками визначається в лікарню
Здійснення свого плану для управління перерв в інформаційних процесах на отримання доступу до інформації, необхідної для догляду за пацієнтами

захисту конфіденційності інформації про стан здоров’я (im.02.01.01)

Використовуйте медичну інформацію лише в цілях, як того вимагає закон і регулювання більш обмежується через своєї політики щодо конфіденційності
Розкривати медичну інформацію тільки за рішенням від пацієнта або іншим чином згідно з законом і положенням
Слідкувати за дотриманням своєї політики щодо конфіденційності інформації про стан здоров’я

Забезпечення безпеки і цілісності медичної інформації (IM.02.01.03)

Захисту від несанкціонованого доступу, використання та розкриття інформації про здоров’я
Захисту здоров’я даних від втрати, пошкодження, несанкціонованого зміни, ненавмисних змін і випадкового знищення
Управління навмисне руйнування медичної інформації
Слідкувати за дотриманням його політика відносно безпеки і цілісності інформації про стан здоров’я

Хід TJC з підвищення його інформаційних стандартів управління підготовкою узгоджується із зростанням числа інцидентів крадіжки і нормативних тисків від багатьох державних і приватних джерел. Типова лікарня, наприклад, підлягає HIPAA правил, дотримання PCI (кредитна карта), а часто і закону Сарбейнса-Окслі.

спільний знаменник

Загальні серед цих правил та інших питань інформаційної безпеки стандартів найкращої практики є необхідність захисту всіх пацієнтів, кредитних карт і іншої конфіденційної інформації від вторгнення, внесенням змін і крадіжок – на всі часи.