2.用安全技术武装远程员工
为了确保远程工作者保持组织对HIPAA的遵守,他们的通信,协作和计算工具必须保护电子个人健康信息(ePHI),专有数据和机构的网络。此方案还必须包含将通过常见的通信和协作技术(例如SparkleComm语音,视频,传真或消息传递应用程序)交换到任何ePHI。
对于将直接访问电子病历系统的员工,他们将需要通过虚拟专用网络(VPN)进行身份验证。此外,所有设备和应用程序均应进行加密和密码保护(采用两因素身份验证),以增加安全性。远程员工也必须尽职调查。访问ePHI的个人设备应始终与最新的安全软件保持同步,并且永远不要让朋友或家人使用这些设备。
为了使员工可以亲自远程协作,请使用经过第三方认证的基于云的通信系统(如SparkleComm统一通信),以确保安全性。HITRUST CSF认证是医疗保健行业中最常用的风险管理框架。该解决方案应包括在同一平台上的团队消息传递,语音和视频会议,以及根据HIPAA法规确定患者机密性的优先级。这将确保工作人员可以无缝连接,甚至可以在设施和分散的家庭办公室位置之间交换ePHI。
3.制定在家工作的政策
员工,尤其是在医疗保健领域度过了大部分时间的员工,可能不熟悉WFH的最佳做法,礼节和政策。例如,某些成员可能不具备了解不访问公共WiFi网络上的ePHI记录的技术知识,或者不知道在家中切碎纸质PHI的重要性。
当您的员工远程工作时,您需要明确列出对他们的期望。明确说明您期望他们做的事情可能与他们在现场工作时通常做的事情有所不同。例如,指定员工可以在家里使用哪些不会危害患者信息的技术,并禁止员工在家打印任何与工作相关的文档。此外,员工应遵守有关适当处置PHI的媒体卫生政策,切勿将PHI复制到任何外部媒体。
实施这些规则的最佳方法是建立并明确传达远程和移动工作策略。让远程工作者与列出的这些规则签署协议,并要求他们遵守这些规则,否则将面临民事和刑事处罚。
一旦确定您的技术和员工完全支持您的HIPAA合规性,您的工厂就可以开始为所有员工在家实施工作。
以自己的步调远程工作
请记住,每个医疗保健组织都是独特的,并且对一个提供者的员工有效的方法不一定对您有用。从您的经验中学习,并微调您的方法,以找到最适合您和您的员工的WFH平衡。
