3 Elementy HIPAA norm bezpieczeństwa związanych z elektronicznym Wskazania zdrowotne
Ubezpieczenia zdrowotne przenoszenia i Accountability Act z 1996 r. chroni prywatność i bezpieczeństwo informacji na temat zdrowia . Elementem bezpieczeństwa ma na celu promowanie efektywnego przekazywania danych i informacji za pośrednictwem standardowych przelewów elektronicznych kart zdrowia . Wszystkie objęte podmioty muszą być zgodne z trzech głównych składników HIPAA norm bezpieczeństwa dotyczących elektronicznej dokumentacji medycznej . Administracyjne
elektronicznych kart zdrowia wymagają zabezpieczenia administracyjne , które zapewniają bezpieczny dostęp tylko przez wyznaczonych i zatwierdzonych jednostek. HIPAA mówi, że podmioty objęte przekazać odpowiedzialność zabezpieczeń do konkretnych osób i zminimalizować dostęp do prywatnych informacji na temat zdrowia . Dostęp jest chroniony poprzez procesy zarządzania bezpieczeństwem informacji , zarządzanie dostępem , zarządzanie hasłami , planowania awaryjnego i stowarzyszonych ustaleń umownych .
Fizyczny
elektronicznych kart zdrowia i powiązane z nimi systemy muszą być chronione od zagrożeń, zagrożeń środowiska i nieautoryzowanym dostępem do danych . Zabezpieczenia fizyczne ograniczenia dostępu do prywatnych informacji na temat zdrowia elektronicznego do niektórych upoważnionych osób i zapewnić elektroniczny zapis kopii zapasowej nabezpieczne , system off-site komputer . Podmiotów, których egzekwowanie kontroli dostępu obiektu , wykorzystanie stacji roboczych oraz bezpieczeństwa i danych procedur zabezpieczania i przechowywania . Imperium techniczne
Zautomatyzowane procesy muszą być wdrożone w celu ochrony prywatne informacje na temat zdrowia i kontroli dostępu do danych za pomocą kontroli uwierzytelniania . Te automatyczne procesy zapewniają, że tylko zatwierdzone i wykwalifikowanych osób ma dostęp do danych . HIPAA wymaga podmiotów do ustanowienia kontroli dostępu , wykonać kontrole audytu , przeprowadzania kontroli integralności danych , tworzenie procedur uwierzytelniania i egzekwowania środków bezpieczeństwa transmisji , aby zapewnić bezpieczeństwo i integralność danych . Imperium