Wymagania HIPAA sieciowe
W dziedzinie opieki zdrowotnej, ustawy oprzenośności ubezpieczenia zdrowotnego z 1996 r. , lub HIPAA , egzekwuje zasady prywatności pacjenta , wymagając organizacjom chronić pacjenta dokumentacji medycznej . Pod HIPAA , organizacje związane ze zdrowiem musi spełniać określone wymagania pod względem technologii , jak działają ich sieci komputerowych . Te wymagania sieciowe zapewniają wytyczne dotyczące zabezpieczania informacji o pacjencie i monitorowania aktywności użytkowników w systemie . Wymagania bezpieczeństwa sieci
wymogami bezpieczeństwa sieci w HIPAA wymaga organizacji zatrudnić szyfrowanie danych, firewall i ochronę poczty e-mail jako sposób na ochronę poufnych informacji dotyczących pacjenta , zgodnie z American Academy of Family Physicians . W 2009 roku rząd Stanów Zjednoczonych uchwalił drugi akt prawny o nazwieHealth Information Technology for Clinical Health Act Gospodarczej i lub HITECH ustawy . Zgodnie z ustawą o HITECH , organizacje powinni wdrożyć technologię szyfrowania danych w ich sieciach systemowych . Środki te próbują uniemożliwić osobom nieupoważnionym dostępu do informacji o pacjencie w przypadku naruszenia bezpieczeństwa systemu . Wymagania w zakresie ochrony firewall są przeznaczone do zapobiegania prawdopodobieństwo naruszenia bezpieczeństwa systemu . Wymogi bezpieczeństwa e-mail , chociaż częściowo obsługiwane przez niezawodnego systemu firewall , może być ponadto zabezpieczone przy użyciu oprogramowania szyfrującego . Foto Foto Foto uwierzytelniania i dostęp Wymagania
bieżącej wymiany informacji o pacjencie pomiędzy organizacje zdrowia , ubezpieczyciele i agencje referencyjny ujawnia informacji o pacjencie do szeregu użytkowników i urządzeń . Aby zapobiec nieautoryzowanemu dostępowi do sieci , wymagania systemowe w HIPAA mandatuwykorzystanie systemu kodu rozliczeniowego medycznego , który zapewnia standardową metodę za świadczone informacje rozliczeniowe i transakcje między organizacjami pacjentów związanych ze zdrowiem i płatników zewnętrznych usług zapisu , według Amerykańskiej Akademii lekarzy Rodzinnych . Organizacje korzystające z informacji pacjenta również są zobowiązane do zachowania zaktualizowanych formularzy zezwoleń na organizacje pacjentów , które pozwalają na przechowywanie , rejestracji i przekazywania informacji o pacjencie . Pod względem pacjentów jest w stanie uzyskać dostęp do karty , HIPAA wymaga od organizacji do podjęcia środków w celu zapewnienia, informacje dla pacjentów są dostępne w przypadku pożaru lub awarii systemu . Przestrzeganie tego przepisu wymaga od organizacji , aby mieć niezawodny system tworzenia kopii zapasowych w stanie przechowywać informacje dotyczące pacjenta i /lub odzyskiwania utraconych danych . Imperium Wymagania audytu
Pod HIPAA , wymagania kontrolne odnoszą się do zdolności organizacji do monitorowania jak autoryzowani pracownicy uzyskują dostęp do dokumentacji pacjenta , według amerykańskiej Akademii Lekarzy Rodzinnych . Aby to zrobić ,sieci System musi być w stanie przypisać unikatowe nazwy i hasła użytkowników i przypisać poziomy dostępu dla każdego użytkownika , który uzyskuje dostęp do systemu . Poziomy dostępu użytkowników ograniczyć typy informacjiszczególności użytkownik może przeglądać i może ograniczyć dostęp użytkownika do określonego zestawu lub działu pacjentów . Wymagania kontrolne obejmują również przepisy śledzenia , które pokazują kto miał dostęp do konkretnego rekordu , jakie zmiany zostały wprowadzone i cowyglądało jak zapis przed dokonaniem jakichkolwiek zmian . W efekcie , zestawy HIPAA wymagane wytyczne dla sieci systemu , pozwalając organizacjom na dostosowanie tych wymagań w zależności od sposobu ich działania są zorganizowane . Imperium