استانداردهای آمادگی IM TJC 101

کمیسیون مشترک (TJC) یک سازمان مستقل و غیرانتفاعی است. کمیسیون مشترک بیش از 17000 سازمان و برنامه مراقبت های بهداشتی را در ایالات متحده تأیید و تأیید می کند.

TJC اخیراً استانداردهای اعتباربخشی مدیریت اطلاعات (IM) خود را برای سازمان های مراقبت های بهداشتی به روز کرده و گسترش داده است. استانداردهای آمادگی جدید برای مدیریت اطلاعات و مدیریت ریسک فناوری اطلاعات، بیمارستان‌ها را ملزم می‌کند تا در نحوه حفاظت و امنیت اطلاعات حساس، ممیزی و بهبود تداوم عملیات و برنامه‌ریزی بازیابی بلایا تجدید نظر کنند.

برای حفظ و کسب اعتبار، سازمان‌ها باید حداقل هر سه سال یک‌بار یک بررسی گسترده در محل توسط تیمی از متخصصان مراقبت‌های بهداشتی کمیسیون مشترک داشته باشند. هدف از بررسی ارزیابی عملکرد سازمان در زمینه هایی است که بر مراقبت تأثیر می گذارد. سپس اعتبار ممکن است بر اساس میزان رعایت استانداردهای کمیسیون مشترک توسط سازمان ها اعطا شود.

زیرساخت فناوری اطلاعات یک بیمارستان اساس ارائه خدمات با کیفیت است. TJC این را در استانداردهای آمادگی مدیریت اطلاعات پیشرفته تشخیص می دهد. در میان موضوعات متعدد دیگر، TJC به طور خاص به سه حوزه کلیدی مدیریت ریسک فناوری اطلاعات در استانداردهای جدید IM می پردازد. این شامل:

  1. امنیت پرونده بیمار
  2. امنیت سیستم در برابر نفوذ و دستکاری داده ها
  3. تداوم عملیات و قابلیت های بازیابی بلایا

سه استاندارد کلیدی آمادگی

برنامه ریزی برای تداوم فرآیندهای IM (IM.01.01.03)

سازمان باید یک برنامه مکتوب برای مدیریت وقفه در فرآیندهای اطلاعاتی خود (مبتنی بر کاغذ، الکترونیکی یا ترکیبی از کاغذ و الکترونیک) داشته باشد. برنامه بیمارستان برای مدیریت وقفه در فرآیندهای اطلاعاتی باید موارد زیر را رعایت کند:

  • یک نسخه پشتیبان از سیستم های اطلاعات الکترونیکی داشته باشید
  • برنامه ریزی برای قطع سیستم های اطلاعات الکترونیکی
  • ارائه آموزش برای کارکنان و متخصصان مستقل دارای مجوز در مورد رویه‌های جایگزینی که باید در مواقعی که سیستم‌های اطلاعات الکترونیکی در دسترس نیستند دنبال شوند.
  • ایجاد یک برنامه برای رسیدگی به وقفه در فرآیندهای اطلاعاتی برای اثربخشی با توجه به بازه‌های زمانی تعریف‌شده توسط بیمارستان آزمایش می‌شود.
  • برنامه خود را برای مدیریت وقفه در فرآیندهای اطلاعاتی برای حفظ دسترسی به اطلاعات مورد نیاز برای مراقبت از بیمار اجرا کنید

حفاظت از حریم خصوصی اطلاعات بهداشتی (IM.02.01.01)

  • از اطلاعات بهداشتی فقط برای مقاصدی که توسط قانون و مقررات لازم است یا توسط خط مشی آن در مورد حفظ حریم خصوصی محدود شده است استفاده کنید
  • اطلاعات بهداشتی را فقط با مجوز بیمار یا در موارد دیگر مطابق با قانون و مقررات افشا کنید
  • نظارت بر رعایت خط مشی آن در مورد حفظ حریم خصوصی اطلاعات بهداشتی

حفظ امنیت و یکپارچگی اطلاعات بهداشتی (IM.02.01.03)

  • محافظت در برابر دسترسی، استفاده و افشای غیرمجاز اطلاعات بهداشتی
  • حفاظت از اطلاعات بهداشتی در برابر از دست دادن، آسیب، تغییر غیرمجاز، تغییر ناخواسته، و تخریب تصادفی
  • کنترل از بین بردن عمدی اطلاعات بهداشتی
  • نظارت بر انطباق با سیاست های آن در مورد امنیت و یکپارچگی اطلاعات بهداشتی

حرکت TJC برای ارتقای استانداردهای آمادگی مدیریت اطلاعات خود با افزایش تعداد حوادث سرقت شناسه و فشارهای قانونی بسیاری از منابع دولتی و خصوصی سازگار است. برای مثال، یک بیمارستان معمولی تابع مقررات HIPAA، انطباق با PCI (کارت اعتباری) و اغلب Sarbanes Oxley است.

مخرج مشترک

مشترک در میان این مقررات و سایر استانداردهای بهترین عملکرد امنیت اطلاعات، نیاز به محافظت از همه بیمار، کارت اعتباری و سایر داده‌های محرمانه در برابر نفوذ، دستکاری، و سرقت – همیشه است.