HIPAA meghatározása technológiai követelmények

A 1996 , az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act , vagy a HIPAA állított a szabványok kezelésére és továbbítására a betegek egészségügyi információk az Egyesült Államokban . Az ezeknek a szabványoknak szükség az egészségügyi szervezetek és szakemberek , hogy bele bizonyos gyakorlatok a technológia keretek között. HIPAA követelmények középpontjában a védelem, a magánélet és a követés ellenőrzés biztosítása érdekében bizalmasan betegtájékoztatás . Adatvédelmi

Kórházak , kórházak és egészségügyi létesítmények összegyűjtése és cseréje betegtájékoztató , hogy folyamatosan . Annak érdekében, hogy a beteg bizalmas , HIPAA különös hangsúlyt fektet a szervezet képességét, hogy megvédje a beteg adatait , szerint TechSoup , műszaki referencia helyén . Ahhoz, hogy ennek a követelménynek, bizonyos technológia rendelkezéseket kell hozni a szervezeten belül a számítógép-hálózat és a szerverek . Adatvédelmi intézkedések közé tartozik a rendszer az orvosi számlázási , amely egy egységes kódrendszer rögzítésére és lebonyolítása számlázási eljárások között, a szolgáltatók és a fizetők. Megelőző intézkedések elvesztését betegek adatainak esetén a rendszer meghibásodása , vagy tűz van szükség a szervezetek , hogy egy megbízható biztonsági rendszerrel is. HIPAA is megköveteli szervezetekkel, hogy megismerjék a folyamatban lévő , vagy frissített , a beteg engedélyezési formák , amely a szervezetek a jogot, hogy tárolja és továbbítja a beteg adatait .
Követési Szükséglet

alatt HIPAA , követés követelmények arra utalnak, hogy egy szervezet figyeli , aki hozzáfér a beteg adatait . Szerint TechSoup , a technológia - alapú nyomkövető magában foglalja a felhasználói hozzáférési szintek , valamint az egyedi felhasználóneveket és jelszavakat mindenki a rendszerhez csatlakozó . Követési rendelkezések szintén bizonyítékot szolgáltathatnak bármilyen változás történik a beteg rekordját , és felfedi az eredeti felvétel előtt az esetleges változtatásokat . Használata hozzáférési szintek korlátozza az információk mennyisége egy adott felhasználó férhet , hogy tekintve az adott beteg rekord , valamint azt, hogy mely betegek adatai elérhető . Mivel minden szervezet szerint épül fel , hogyan működik a számítógépes rendszer testre szabható a felhasználói szerepkörök , hozzáférési szintek és kiváltságokat .
Biztonsági követelmények

Mint minden számítógépes rendszer eshet előzetes jogosulatlan felhasználók nem megbízható biztonsági fal helyén , HIPAA meghatározott műszaki követelmények foglalkozzon , hogy szükség van egy szervezet , hogy egy biztonságos tűzfal védi a rendszer az adatokat. Az egyedülálló felhasználónevek és jelszavak felhatalmazott személyzet is tartozik ennek a követelménynek azáltal, hogy megakadályozza a jogosulatlan rendszer használatát a betegek fájlokat és az információk védelmére , hogy a megosztott keresztül a szervezet e- mail szerver . Abban az esetben, ha a biztonság megsértése , adattitkosítási technológiát biztosít egy másik réteg védelmet nyújt a betegek egészségügyi információs rendszerben tárolt , valamint minden olyan információt továbbított keresztül egy szervezet hálózatához az e -mail kiszolgálóról.