کلینک کی عمارت کے اندرونی ڈیزائن کے اندر کمپیوٹر سسٹمز اور الیکٹرانک ہیلتھ ریکارڈز کی رازداری اور حفاظت کو یقینی بنانے کے لیے، درج ذیل اقدامات کیے جانے چاہئیں:
1. جسمانی تحفظ: سخت رسائی کے کنٹرول کے اقدامات کو نافذ کریں، جیسے محفوظ داخلے کے نظام، نگرانی کے کیمرے، اور سرور اور کمپیوٹر آلات کے لیے محفوظ اسٹوریج روم۔ صرف مجاز اہلکاروں تک رسائی کو محدود کریں، اور یقینی بنائیں کہ فزیکل انفراسٹرکچر (مثلاً، وائرنگ کی الماری) محفوظ اور محفوظ ہے۔
2. نیٹ ورک سیکورٹی: مضبوط فائر والز، مداخلت کا پتہ لگانے کے نظام، اور خفیہ کاری پروٹوکول کے ساتھ محفوظ نیٹ ورکس کا استعمال کریں۔ کمزوریوں کو روکنے کے لیے باقاعدگی سے سافٹ ویئر اور فرم ویئر کو اپ ڈیٹ کریں اور اس بات کو یقینی بنائیں کہ تازہ ترین سیکیورٹی پیچ موجود ہیں۔ نیٹ ورک کی رسائی کو مجاز آلات تک محدود کریں اور مضبوط پاس ورڈز یا ملٹی فیکٹر توثیق کا استعمال کریں۔
3. ڈیٹا انکرپشن: ٹرانزٹ اور آرام دونوں جگہوں پر الیکٹرانک ہیلتھ ریکارڈز (EHRs) اور حساس ڈیٹا کو خفیہ کریں۔ یہ یقینی بناتا ہے کہ یہاں تک کہ اگر ڈیٹا کو روکا جاتا ہے یا کسی طرح اس تک رسائی حاصل کی جاتی ہے، یہ ڈکرپشن کیز کے بغیر پڑھنے کے قابل نہیں رہتا ہے۔
4. محفوظ ڈیٹا اسٹوریج: الیکٹرانک ہیلتھ ریکارڈز کے لیے مضبوط بیک اپ سسٹم اور آف سائٹ اسٹوریج سلوشنز قائم کریں، اس بات کو یقینی بناتے ہوئے کہ سسٹم کی خرابی، قدرتی آفت، یا سائبر اٹیک کی صورت میں ڈیٹا کو بحال کیا جا سکے۔
5. عملے کی تربیت اور آگاہی: کلینک کے تمام عملے کو مناسب سیکیورٹی اور پرائیویسی پروٹوکول پر تربیت دیں، بشمول حساس معلومات کو سنبھالنا، فشنگ کی کوششوں کی شناخت، اور پاس ورڈ کے بہترین طریقے۔ عملے کو باقاعدگی سے ان کی ذمہ داریوں اور رازداری اور حفاظتی معیارات کو برقرار رکھنے کی اہمیت کے بارے میں یاد دلائیں۔
6. تقرری اور رسائی کا انتظام: اس بات کو یقینی بنانے کے لیے کہ صرف مجاز افراد ہی مخصوص علاقوں یا مریض کے ریکارڈ تک رسائی حاصل کر سکتے ہیں، محفوظ ملاقات کے نظام اور رسائی کے کنٹرول کے اقدامات کو نافذ کریں۔ اس سے حساس معلومات تک غیر مجاز رسائی کو روکنے میں مدد ملتی ہے۔
7. پرائیویسی اسکرینز: پرائیویسی اسکرینز کمپیوٹر اسکرینوں پر مشاورتی کمروں اور دیگر علاقوں میں نصب کریں جہاں EHRs تک رسائی حاصل ہے۔ یہ قریبی لوگوں کے ذریعہ مریض کی معلومات کو غیر مجاز طور پر دیکھنے سے روکتا ہے۔
8. الیکٹرانک آلات کو محفوظ طریقے سے ٹھکانے لگانا: حساس معلومات پر مشتمل الیکٹرانک آلات کو صحیح طریقے سے ٹھکانے لگانے کے لیے پالیسیاں اور طریقہ کار تیار کریں، اس بات کو یقینی بناتے ہوئے کہ ڈیٹا کی خلاف ورزیوں کو روکنے کے لیے تمام ڈیٹا کو مکمل طور پر مٹا دیا جائے یا تباہ کر دیا جائے۔
9. باقاعدگی سے سیکورٹی آڈٹ اور کمزوری کا جائزہ: کلینک کے کمپیوٹر سسٹمز اور الیکٹرانک ہیلتھ ریکارڈ کے بنیادی ڈھانچے میں کسی بھی کمزوری یا ممکنہ خطرات کی نشاندہی کرنے کے لیے وقتاً فوقتاً سیکورٹی آڈٹ اور خطرے کے جائزے کا انعقاد کریں۔ اس سے کمزوریوں کا فائدہ اٹھانے سے پہلے ان سے نمٹنے میں مدد ملتی ہے۔
10. ضوابط کی تعمیل: قابل اطلاق رازداری اور حفاظتی ضوابط کی تعمیل کو یقینی بنائیں، جیسے کہ ریاستہائے متحدہ میں ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ (HIPAA) یا یورپی یونین میں جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR)۔ قواعد و ضوابط میں کسی بھی تبدیلی کے ساتھ اپ ڈیٹ رہیں اور کلینک کے حفاظتی طریقوں کو اس کے مطابق ڈھالیں۔
کلینک کی عمارت کے اندرونی ڈیزائن کے اندر کمپیوٹر سسٹمز اور الیکٹرانک ہیلتھ ریکارڈز کی بہترین رازداری اور حفاظت کو یقینی بنانے کے لیے ان اقدامات کو باقاعدہ نگرانی، واقعے کے ردعمل کے منصوبوں، اور جاری جانچ کے ساتھ ساتھ لاگو کیا جانا چاہیے۔
تاریخ اشاعت: