HIPAA informacji na temat wymogów bezpieczeństwa i Vulnerability Assessment Wymagane
HIPAA zastosowanie do wszystkich elektronicznie przechowywane , przekazywane i /lub przekazywane informacje identyfikujące zdrowia . Indywidualne zidentyfikowania informacji zdrowotnej obejmuje, ale nie ogranicza się do nazwisk, adresów , informacji ubezpieczeń zdrowotnych , informacje o płatności , historia zdrowia planów leczenia , diagnoz , numer PESEL i numerów telefonów .
Zbiory Zabezpieczenia techniczne
wymagania techniczne stosowane do komputerów i innych urządzeń elektronicznych , które zawierają informacje na temat zdrowia . Organizacji opieki zdrowotnej , muszą zainstalować elektroniczny sprzęt lub oprogramowanie zabezpieczeń , ochrony elektronicznej transmisji sieciowej i pozostawić kilka upoważnionych osób dostęp do elektronicznej informacji na temat zdrowia . Dodatkowo , HIPAA wymaga pisemnych polityk i procedur elektronicznych środków bezpieczeństwa .
Nietechnicznych Zabezpieczenia
wyznaczenie oficera ochrony , który jest odpowiedzialny za polityk i procedur bezpieczeństwa. Zapewnić szkolenie w zakresie bezpieczeństwa HIPAA regularnie , zwykle raz w roku . Ograniczyć dostęp do wszystkich obszarów i udzielić dostępu tylko do tych pracowników lub pacjentów, dla których jest to absolutnie konieczne . Obejmuje obszary pracy i pomieszczeń egzaminacyjnych .
Vulnerability Assessment
HIPAA wymaga ciągłej oceny podatności , że ocena , śledzić zapis i oceny środków bezpieczeństwa dla ryzyk , zdarzeń i skuteczności . Plan oceny zagrożeń powinny być zawarte w zasadach i procedurach . Zazwyczaj ,oficer ochrony pisze , projektuje i wdraża oceny podatności na kwartał. Imperium
