HIPAA informacji na temat wymogów bezpieczeństwa i Vulnerability Assessment Wymagane

przenośności ubezpieczenia zdrowotnego i Accountability Act określa wymagania dotyczące oceny bezpieczeństwa i podatności do ochrony informacji elektronicznych zdrowia. Wymogi bezpieczeństwa obejmują zabezpieczenia techniczne i nietechniczne elektronicznego informacji zdrowotnych . Ocena narażenia na atak pomóc w określeniu , które są odpowiednie zabezpieczenia opieki zdrowotnej dla każdego dostawcy /organizacji . Wymagania bezpieczeństwa informacji chronionych

HIPAA zastosowanie do wszystkich elektronicznie przechowywane , przekazywane i /lub przekazywane informacje identyfikujące zdrowia . Indywidualne zidentyfikowania informacji zdrowotnej obejmuje, ale nie ogranicza się do nazwisk, adresów , informacji ubezpieczeń zdrowotnych , informacje o płatności , historia zdrowia planów leczenia , diagnoz , numer PESEL i numerów telefonów .
Zbiory Zabezpieczenia techniczne

wymagania techniczne stosowane do komputerów i innych urządzeń elektronicznych , które zawierają informacje na temat zdrowia . Organizacji opieki zdrowotnej , muszą zainstalować elektroniczny sprzęt lub oprogramowanie zabezpieczeń , ochrony elektronicznej transmisji sieciowej i pozostawić kilka upoważnionych osób dostęp do elektronicznej informacji na temat zdrowia . Dodatkowo , HIPAA wymaga pisemnych polityk i procedur elektronicznych środków bezpieczeństwa .

Nietechnicznych Zabezpieczenia

wyznaczenie oficera ochrony , który jest odpowiedzialny za polityk i procedur bezpieczeństwa. Zapewnić szkolenie w zakresie bezpieczeństwa HIPAA regularnie , zwykle raz w roku . Ograniczyć dostęp do wszystkich obszarów i udzielić dostępu tylko do tych pracowników lub pacjentów, dla których jest to absolutnie konieczne . Obejmuje obszary pracy i pomieszczeń egzaminacyjnych .
Vulnerability Assessment

HIPAA wymaga ciągłej oceny podatności , że ocena , śledzić zapis i oceny środków bezpieczeństwa dla ryzyk , zdarzeń i skuteczności . Plan oceny zagrożeń powinny być zawarte w zasadach i procedurach . Zazwyczaj ,oficer ochrony pisze , projektuje i wdraża oceny podatności na kwartał. Imperium