超级会员免费看
EMR 安全项目:从实施到运营的全面指南
1. 人员与团队管理
在 EMR 应用开发完成后,应用分析师很可能会参与到应用的支持工作中,实施后的支持团队可能与实施团队结构相似。要充分发挥员工的优势,鼓励他们提升技能,确保每个人都能发挥最大作用。
对于安全工作组和安全利益相关者等职能小组,虽然项目团队成员已各就各位,但这些小组已学会协同工作,能有效解决安全问题。在项目向运营支持过渡时,需评估各职能领域的需求,确定如何利用现有小组实现新目标。为每个小组制定章程,明确其存在的目的,考虑是否需要更改小组名称或调整成员构成。
例如,安全工作组可作为常设小组,在利益相关者收到最终访问变更请求之前,对 EMR 安全功能的提议变更进行审查。利益相关者则继续充当访问相关决策的把关人,防止用户以提高生产力为由违规操作。
2. EMR 使用监控
授予用户 EMR 访问权限后,不能想当然地认为他们会遵守规定。部分员工可能会在夜班空闲时查看家人的病历,甚至在离婚纠纷中查找配偶的病历以获取不利信息。
要主动查找可疑的使用模式,如访问姓氏相同患者数据或家庭住址相同患者记录的用户。有价格合理的第三方系统可帮助报告患者数据的滥用情况,实施后应及时与这些供应商沟通,了解他们如何协助保障 EMR 安全。
大多数 EMR 系统还具备创建合规报告的功能,可免费配置和使用。要确保报告收集到所需数据,并将其提供给能有效解读结果的人员。可重新安排部分项目团队成员的工作,让他们与合规办公室密切合作,审计 EMR 的使用情况。
若发现员工违反 EMR 使用政策,应立即进行纪律处分,必要时终止其雇佣关系。管理层需遵循详细记录的流程来
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
