IT Eisen voor HIPAA

Eerder dan wordt vermeld welke specifieke informatie technologie voor compliance, de Wet Health Insurance Portability en Accountability 1996 ( HIPAA ) biedt zorginstellingen richtlijnen om elektronisch te onderhouden gezondheid van de patiënt informatie tegen misbruik te beschermen . Deze richtlijnen omvatten het controleren van toegang tot gegevens op computersystemen , tot oprichting van audit controles , authentificatie de organisatie verzendt en ontvangt en authenticatie van gebruikers van het systeem . Toegang /autorisatie controle

Iedere organisatie moet procedures ontwikkelen of implementeren technologieën om toegang tussen het personeelsbestand om computer systemen van de organisatie van de gezondheidszorg in te willigen . De verordening vereist gedocumenteerde procedures voor de toegang op basis van functie of rang van de werknemer. Sommige netwerkcomponenten een gezondheidszorg organisatie kan gebruiken om interoffice toegangscontrole omvatten intranet systemen, die particuliere computernetwerken en hardware of software die een firewall om onbevoegde toegang te blokkeren vaststelt .
Audit Controls

Beveiligers bij zorginstellingen kan technologieën om audit trails of logs dat elke poging om toegang te krijgen tot informatie record te maken te implementeren . - Technologie gebaseerde audit controles kunnen operationele onregelmatigheden , zoals herhaalde mislukte pogingen om het netwerk te komen nemen . Zorginstellingen kunnen een combinatie van administratieve en netwerkbeleid , hardware en software op te nemen en te reageren op ongeautoriseerde toegang tot informatie
Verificatienaam

Sommige gezondheid benutten. zorgorganisaties kunnen besluiten om encryptie technologieën toe te passen om de beveiliging van gegevens die tussen de organisatie en haar business partners gegevens te waarborgen . Data-encryptie maakt een bericht onleesbaar voor iemand anders dan een ontvanger met een sleutel om de gegevens te decoderen . Naast de communicatie met zakenpartners , kunnen zorginstellingen encryptie implementeren om klinische gegevens en laboratoriumresultaten zenden of te communiceren met patiënten . Een organisatie kan ook overwegen om de digitale handtekening en anti - virus software om gegevens te authenticeren en computersystemen beschermen tegen hackers .
Entiteit Authentication

De HIPAA veiligheid regel vereist gezondheid zorg organisaties om elke werknemer te voorzien van een " unieke user -id " om in te loggen op de computer systemen en automatische log - off functies te implementeren op de werkplekken . De verordening beveelt gebruiker authenticatie technologieën die variëren van wachtwoorden en persoonlijke gegevens (PIN ) om biometrische identificatiesystemen , zoals vingerafdruk en iris scannen , en smartcards te controleren gebruikers die toegang hebben tot fysieke ruimtes , terminals of gegevens die zijn opgeslagen op computersystemen .