Normas de preparación de TJC Im 101

Normas de preparación de TJC Im 101

La Comisión Conjunta (TJC) es una organización independiente, sin fines de lucro, la Comisión Mixta acredita y certifica más de 17.000 organizaciones de atención médica y programas en los Estados Unidos.

El TJC recientemente ha actualizado y ampliado sus estándares de acreditación de gestión (IM) de información para organizaciones de salud. Nuevos estándares de preparación para la administración de la información y gestión de riesgos de ti exigen hospitales a repensar cómo protegen y segura de información sensible, auditoría y mejoran la continuidad de operaciones y planificación de recuperación ante desastres.

Para mantener y ganar la acreditación, las organizaciones deben tener una extensa revisión in situ por un equipo de profesionales sanitarios de la Comisión mixta, por lo menos una vez cada tres años. El propósito del estudio es evaluar el desempeño de la organización en áreas que afectan la atención. Acreditación podrá concederse entonces basado en cuanto las organizaciones cumplía con las normas de la Comisión mixta.

Un hospital de la infraestructura de TI está en la base de ofrecer atención de calidad. TJC reconoce esto en los estándares de preparación de gestión mejorada de la información. Entre muchos otros temas, TJC específicamente aborda tres áreas clave de gestión de riesgos de ti en las nuevas normas IM. Estos incluyen:

Seguridad registro paciente
Sistema de seguridad de intrusión y manipulación de datos
Continuidad de las operaciones y capacidades de recuperación ante desastres

Tres estándares de preparación clave.

Plan de continuidad de los procesos IM (IM.01.01.03)

La organización debe tener un plan escrito para la gestión de interrupciones a sus procesos de información (papel, electrónicos o una mezcla de basados en papel y electrónicos). Plan del hospital para la gestión de interrupciones a los procesos de información debe abordar los siguientes:

Tener una copia de seguridad de sistemas de información electrónica
Plan para interrupciones de sistemas de información electrónica
Capacitar personal y profesionales independientes con licencia en procedimientos alternativos a seguir cuando los sistemas de información electrónica son de carácter
Establecer un plan para manejar interrupciones a los procesos de información es la prueba de eficacia según los plazos definidos por el hospital
Implementar su plan para la gestión de interrupciones a los procesos de información para mantener el acceso a la información necesaria para el cuidado del paciente

Proteger la privacidad de información médica (IM.02.01.01)

Usar información médica solamente para fines sea requerido por la ley y Reglamento o más limitada por su política de privacidad
Divulgar información de salud sólo por autorización del paciente o como otra manera consistente con la ley y Reglamento
Vigilar el cumplimiento de su política sobre la privacidad de información médica

Mantener la seguridad & la integridad de la información de la salud (IM.02.01.03)

Proteger contra el acceso no autorizado, uso y divulgación de información médica
Proteger la información de salud contra la pérdida, daños, alteración no autorizada, el cambio involuntario y destrucción accidental
Controlar la destrucción intencional de la información de salud
Vigilar el cumplimiento de sus políticas con respecto a la seguridad e integridad de la información de salud

Movimiento de TJC para mejorar sus estándares de preparación de gestión de información es coherente con el creciente número de incidentes de robo de ID y presiones reglamentarias de muchos gobierno y fuentes privadas. Un hospital típico, por ejemplo, es sujeto a las regulaciones HIPAA, cumplimiento de PCI (tarjeta de crédito) y a menudo Sarbanes Oxley.

El denominador común

Común entre estos reglamentos y otras normas de práctica mejores información seguridad es la necesidad de proteger a todo paciente, tarjeta de crédito y otros datos confidenciales de intrusión, manipulación, y robo – en todo momento.

Leave a comment

Your email address will not be published. Required fields are marked *