HIPAA Regulamin dla Record przechowywania w Home Office

przenośności ubezpieczenia zdrowotnego i Accountability Act ( HIPAA ) z 1996 roku jest egzekwowane przez Urząd Praw Obywatelskich (OCR) w ramach amerykańskiego Departamentu Zdrowia i Opieki Społecznej . Przechowywanie rekord w domowym biurze , tak jak w dużej korporacji , następuje w ramach określonych standardów bezpieczeństwa w celu zapewnienia art. informacje są poufne i mogą być klasyfikowane przez zabezpieczeń administracyjnych , fizycznych lub technicznych . Zabezpieczenia administracyjne

Bezpieczeństwo rządzić OCR definiuje zabezpieczenia administracyjne jako "
administracyjnego

działań, oraz zasad i procedur , w celu zarządzania selekcji, rozwoju, wdrażania i utrzymania środków bezpieczeństwa w celu ochrony elektronicznego ( lub pisemne ) chronionych informacji zdrowotnych ( PHI ) . " Polityki i procedury są wymagane w celu zapobiegania i korygowania naruszeń w nieuprawnionego użycia PHI. Wymagane jest równieżwyznaczona osoba do rozwoju i monitorowania polityki bezpieczeństwa . Innym zabezpieczeniem administracyjnego jest zapewnienie , że tylko odpowiednie osoby mają dostęp do PHI. Osoba bez konieczności użycia informacji o zdrowiu innej osoby , na przykład współmałżonka lub dziecka , nie ma dostępu .
Zbiory Zabezpieczenia fizyczne

Bezpieczeństwo rządzić OCR definiuje fizyczne zabezpieczenia jako " środków fizycznych , polityk i procedur w celu ochrony elektronicznych systemów informacyjnych zadaszonym jednostki i związane budynków i urządzeń, z zagrożeń naturalnych i ochrony środowiska, oraz nieuprawnionym dostępem ." Polityki i procedury są wymagane w celu ograniczenia dostępu do obiektu , w którym przechowywane PHI . Zamki do drzwi , zamykane szafki i elektroniczny chroniony hasłem dostęp do rejestrów są przykłady ograniczonego dostępu fizycznego . Stacje robocze , takie jak laptopy i komputery stacjonarne , są zobowiązane do określonych funkcji . Nieuprawnione wykorzystanie stacji roboczej może doprowadzić do kompromisu z PHI przez atak wirusa lub naruszenia materiałów poufnych . Innym fizyczne zabezpieczenie wymaga polityki , aby określić jak PHI na nośniku elektronicznym jest zniszczone lub usunięte z domowego biura .

Zabezpieczenia techniczne

reguły zabezpieczenia definiuje OCR zabezpieczenia techniczne, jak " technologii i polityki i procedur używania , które chronić elektronicznej chronionych informacji zdrowotnych i kontroli dostępu do nich. " Zabezpieczenia techniczne są osiągane poprzez regulowanie , kto ma dostęp do informacji dla określania wymogów logowania na stacjach roboczych . Wymagane jest również oprogramowanie do monitorowania , który postrzega PHI na stacji roboczej . Imperium