HIPAA functioneel netwerk Systeemvereisten

Zorgverleners , gezondheidszorg plannen , gezondheidszorg clearingkantoren en Medicare Prescription Drug kaart sponsors die de patiënt informatie op elektronische wijze zijn verplicht zich te houden aan de Health Insurance Portability en Accountability Act Veiligheid Regel. De HIPAA Beveiliging Rule werd opgericht om de vertrouwelijkheid , beschikbaarheid en integriteit van Ephi , of Electronic beschermde gezondheidsinformatie , via functionele netwerksystemen ingediend beschermen . Algemene regels

" Security Standards : Algemene regels ", zoals vermeld in het gedeelte HIPAA Beveiliging Rule bepalen dat netwerksystemen verzenden van Ephi moeten de vertrouwelijkheid , integriteit en beschikbaarheid van Ephi die het creëert , ontvangt of doorgeeft zorgen . Bovendien bescherming tegen redelijkerwijs te verwachten bedreigingen of gevaren voor de veiligheid of integriteit , alsmede bescherming tegen redelijkerwijs beoogde gebruiksdoeleinden of toelichtingen van Ephi die niet door de privacy- regels zijn toegestaan ​​, moet ook worden gewaarborgd .

Administratief , fysieke en technische beveiligingen

Administratieve waarborgen bepalen dat acties , beleid en procedures voor het beheer van de selectie, ontwikkeling , implementatie en onderhoud van veiligheidsmaatregelen om Ephi beschermen , alsmede het beheer van het gedrag van de bedekt personeelsbestand entiteit , moet worden gehandhaafd .

fysieke waarborgen worden beschreven als de fysieke maatregelen , beleid en procedures die nodig zijn om Ephi een overdekte entiteit te beschermen. Bovendien , bijbehorende gebouwen en installaties moeten eveneens worden gevrijwaard van natuurlijke en milieurisico's

Technische garanties omvatten de technologie - . En het beleid en de procedures voor het gebruik ervan - dat Ephi en de toegang tot het te beschermen , die ook beschermt tegen ongeoorloofd gebruik .
Organisatorische en documentatieverplichtingen

de Veiligheidsraad Regel mandaten dat het beleid en de procedures documentatie tonen de uitvoering van wet-en regelgeving te voldoen aan de normen , specificaties implementatie en andere eisen .

Organisatorische eisen omvatten het vaststellen van normen voor zakenpartner contracten en andere regelingen , die goed zijn gedocumenteerd . Een proces dat geeft alle medewerkers zich bewust zijn van de geïmplementeerde normen en regels moeten ook worden gedocumenteerd . Alle memo's van overeenstemming tussen een overdekte entiteit en een zakenpartner wanneer beide entiteiten zijn overheidsorganisaties , evenals eisen voor groep gezondheidszorg plannen , moet eveneens erkenning door medewerkers van de regels en voorschriften uiteengezet door de werkgever .

Schriftelijke documentatie ( die elektronisch kan zijn) en /of records die het beleid omvatten , procedures , acties , activiteiten of beoordelingen die door de Veiligheidsraad regel moet worden gehandhaafd . Tot slot , het behoud , beschikbaarheid en updaten eisen met betrekking tot alle , waaronder werknemer , erkenning .