HIPAA Technikai követelmények

A technológia folyamatos fejlődésével , hogy meg kell védeni a betegek információt egyre fontosabbá válik. Hozott 1996-ban , az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act ( HIPPA ) ismerteti hozzáférési eljárások , kezelése és elektronikus tárolása a beteg személyes orvosi információkat . A műszaki biztosítékok E törvény beletartozik a hozzáférések szabályozása , audit ellenőrzések , integritás ellenőrzés és átviteli biztonság . Access Control

HIPAA határozza meg az elektronikus hozzáférés-vezérlés , amely lehetővé teszi a jogosult felhasználók számára, hogy egy beteg személyes orvosi információkat . Four végrehajtási előírás kapcsolódó beléptető alatt HIPAA részletességgel ezeket az eljárásokat.

Az egyedi felhasználói azonosítókkal kell az egyes felhasználók hozzáférését a betegek adatait. Ez biztosítja a két funkció : felhasználó elszámoltathatósága és láthatósága ellátott feladatok elérésekor a rendszer .

Access eljárások dokumentum utasításokat és eljárásokat hozzájutni az elektronikus betegtájékoztatás vészhelyzetekben. A munkáltatóknak meg kell határoznia , hogy milyen típusú helyzetekben szükséges a munkavállaló hozzáférést a betegek információs rendszer a vészhelyzet esetén - előre ilyen vészhelyzetekre .

Automatikus log - off megakadályozza, hogy jogosulatlan felhasználók hozzáférést az érzékeny betegtájékoztatás . Hatékony a betegek információs rendszerek automatikusan jelentkezzen ki a felhasználók , miután egy előre meghatározott ideig nem használja. Egy másik lehetőség, tartoznak azok a rendszerek , amelyek aktiválják jelszóval védett képernyővédők után egy meghatározott összeget a rendszer inaktív .

Rendszerek közé tartozik a kódolási és dekódolási eljárások konvertálja eredetileg gépelt szöveget kódolt szöveget maszkos a képernyőn. Azt, hogy a fogadó fél a kulcs dekódolni információ az információt.
Pénzügyi ellenőrzéseken

pénzügyi ellenőrzéseken kell állítani a helyén ellenőrzési jelentésekben használt felvételi és vizsgálata információs rendszer tevékenységét . Ez akkor hasznos, amikor azt kívánják meghatározni , ha a biztonság megsértése történt .
Integrity Controls

A cél a HIPAA integritásának védelme az elektronikus betegtájékoztatás . Megváltozott adatokat vagy megsemmisült megfelelően vezet a betegek biztonsági kérdésekről. Az adatok integritása gyakran sérül az emberi vagy elektronikus adathordozó hiba, vagy hibák. HIPAA biztonsági előírásokat hoztak, hogy biztosítsák a politikák és eljárások védelme elektronikus betegtájékoztatás attól, hogy veszélybe , függetlenül azok forrásától.
Transmission Security

Elektronikus betegtájékoztatás továbbított e-mailben, az Internetről, vagy a vállalat Intranet meg kell őrizni és bizalmasan kezeljük alatt HIPAA követelményeknek. Az adattitkosítás és hozzáférési ellenőrzések biztosítják, biztonságos továbbítását betegtájékoztatás .