HIPAA Technische vereisten

Naarmate de technologie evolueert voortdurend , de noodzaak om de patiënt informatie te beschermen steeds belangrijker. Aangenomen in 1996 , de Health Insurance Portability en Accountability Act ( HIPPA ) schetst de procedures voor toegang , behandeling en het elektronisch opslaan van particuliere medische informatie van een patiënt. De technische beveiligingen van deze wet zijn onder andere toegangscontrole, audit controles , integriteit controles en transmissie veiligheid . Access Control

HIPAA bepaalt elektronische toegangscontrole dat geautoriseerde gebruikers in staat toegang tot particuliere medische informatie van een patiënt. Vier implementatiespecificaties verband met toegangscontrole onder HIPAA detail van deze procedures .

Een unieke identificatie voor de gebruiker moet worden toegewezen aan elke gebruiker toegang tot patiëntgegevens . Dit biedt twee functies : de gebruiker en de zichtbaarheid van de functies uitgevoerd bij de toegang tot het systeem

Access dossiers instructies en procedures voor het verkrijgen van toegang tot elektronische patiëntgegevens tijdens noodsituaties . . Werkgevers moeten bepalen welke soorten situaties een medewerker toegang tot een patiënt informatie systeem in geval van nood nodig - . Vooruitlopend op dergelijke noodsituaties

Automatische log - off voorkomt dat onbevoegde gebruikers toegang tot gevoelige patiëntinformatie . Efficiënte patiënt informatiesystemen automatisch in te loggen gebruikers af , na een vooraf bepaalde periode van inactiviteit . Een andere optie omvat systemen die met een wachtwoord beveiligde schermbeveiliging te activeren na een bepaalde hoeveelheid systeem inactiviteit .

Systemen die encryptie en decryptie methoden omvatten converteren oorspronkelijk getypte tekst om gecodeerde tekst gemaskeerd op het scherm. Alleen de erkende ontvangende partij met de sleutel om informatie te decoderen kan toegang krijgen tot de informatie .
Audit Controls

Audit controles moeten worden opgezet voor controleverklaringen gebruikt voor het opnemen en onderzoeken informatiesysteem activiteit. Dit is handig wanneer u probeert om te bepalen of een security overtreding heeft plaatsgevonden .
Integrity Controls

Het doel van HIPAA is om de integriteit van elektronische patiëntgegevens beschermen . Veranderde gegevens of gegevens vernietigd onjuist resulteert in veiligheid van de patiënt . De integriteit van gegevens wordt vaak aangetast door menselijke of elektronische media fouten of mislukkingen. HIPAA veiligheidsnormen werden vastgesteld om ervoor te zorgen dat het beleid en de procedures elektronisch patiëntendossier gegevens worden beschermd tegen misbruik , ongeacht de bron .
Transmissiebeveiliging

Elektronisch patiëntendossier informatie die via e-mail , het internet of via het intranet van een bedrijf moet worden beschermd en private onder HIPAA vereisten gehouden . Data-encryptie en toegangscontrole zorgen voor de veilige overdracht van patiëntgegevens .