HIPAA funkcjonalne Wymagania systemowe Sieć

Świadczeniodawcy , planów opieki zdrowotnej, izb rozrachunkowych Medicare opieki zdrowotnej i leków na receptę sponsorzy karty pacjenta , które przekazują informacje w formie elektronicznej są zobowiązani stosować się do ubezpieczenia zdrowotnego i odpowiedzialności przenośności Security Act z art . HIPAA Bezpieczeństwa Rule została założona w celu ochrony poufności , dostępności i integralności Ephi lub elektronicznej chronionych informacji zdrowotnych przekazany poprzez funkcjonalne systemów sieciowych . Zasady ogólne

" standardami bezpieczeństwa : Zasady ogólne" , wymienione w sekcji HIPAA Bezpieczeństwa reguły przewidują , że systemy sieciowe przekazujące Ephi musi zapewnić poufność, integralność i dostępność Ephi że tworzy , odbiera lub wysyła . Ponadto , ochrona przed zagrożeniami i racjonalnie przewidywanych zagrożeń dla bezpieczeństwa i integralności , a także ochrony przed racjonalnie przewidywanych zastosowań i ujawnień Ephi , które nie są dozwolone przez zasady ochrony prywatności , należy również zapewnić .

administracyjne , fizyczne i zabezpieczenia techniczne

zabezpieczenia administracyjne stanowią, że działania , politykę i procedury w celu zarządzania selekcji, rozwoju , wdrażania i utrzymania środków bezpieczeństwa w celu ochrony Ephi , jak również zarządzać prowadzeniem pokryte pracowników jednostki , musi być zachowana .

zabezpieczenia fizyczne są opisane jako środki fizyczne , polityk i procedur niezbędnych do ochrony Ephi zadaszonym jednostki. Co więcej , podobne budynki i urządzenia muszą być również chronione przed zagrożeniami naturalnymi i środowiskowymi

zabezpieczenia techniczne obejmują technologię - . Oraz Zasady i procedury jego wykorzystania - to chronić Ephi i kontroli dostępu do niego , które również chroni przed włamaniami . Imperium Wymagania organizacyjne i dokumentacyjne

mandaty reguły zabezpieczenia , że zasady i procedury dokumentacja pokazują wdrażania zasad i przepisów do wykonania normy , specyfikacje wdrażania i inne wymagania . Łódź

wymogi organizacyjne obejmują standardy ustawienia dla umów biznesowych stowarzyszonych i innych porozumień , które są odpowiednio udokumentowane . Proces, który pokazuje, wszyscy pracownicy są świadomi wdrożonych standardów i przepisów musi być także udokumentowane . Wszystkie notatki z ustaleń między zadaszonym podmiotu i partnera biznesowego , gdy oba podmioty są organizacje rządowe , jak również wymagania dotyczące grupowych planów opieki zdrowotnej , musi także potwierdzenie przez pracowników zasad i przepisów określonych przez pracodawcę .

dokumentacja pisemna (który może być elektroniczny) i /lub rekordy , które zawierają zasady, procedury działania , działania lub oceny wymagane przez zasady bezpieczeństwa muszą być zachowane . Wreszcie , retencyjne , dostępność i aktualizacja wymagania dotyczące wszystkich , w tym pracowników, potwierdzenia . Imperium