HIPAA Regeling Record Opslag in een Home Office

Het Health Insurance Portability en Accountability Act ( HIPAA ) van 1996 wordt afgedwongen door het Bureau voor Burgerrechten ( OCR ) in het kader van het Amerikaanse ministerie van Volksgezondheid en Human Services . Record opslag in een kantoor aan huis , net als in een groot bedrijf , volgt specifieke normen onder de Regel van de Veiligheid om ervoor te zorgen informatie wordt vertrouwelijk behandeld en kunnen worden ingedeeld door administratieve, fysieke of technische beveiligingen . Administratieve Waarborgen

Beveiliging Rule De OCR definieert administratieve waarborgen als " acties administratieve

, en het beleid en de procedures voor de selectie, ontwikkeling, implementatie beheren en onderhouden van beveiligingsmaatregelen als bescherming elektronische ( of geschreven ) beschermde gezondheidsinformatie ( PHI ) . " Beleid en procedures nodig zijn om inbreuken in het onbevoegd gebruik van PHI te voorkomen en te corrigeren . Een aangewezen om het beveiligingsbeleid moet ontwikkelen en is ook vereist . Een andere administratieve waarborg is ervoor te zorgen dat alleen de juiste mensen toegang hebben tot PHI hebben . Een persoon zonder behoefte aan informatie over de gezondheid van een andere persoon , zoals een echtgenoot of kind gebruiken , geen toegang heeft .
Fysieke Waarborgen

Beveiliging Rule De OCR definieert de fysieke waarborgen als " fysieke maatregelen , beleid en procedures om elektronische informatie systemen een overdekte entiteit te beschermen en bijbehorende gebouwen en apparatuur, van natuur-en milieurisico's , en ongeoorloofde inbraak . " Beleid en procedures nodig zijn om de toegang tot de faciliteit waar PHI wordt opgeslagen beperken . Deur sloten, gesloten archiefkasten , en met een wachtwoord beveiligde elektronische toegang tot documenten zijn voorbeelden van beperkte fysieke toegang . Werkstations, zoals laptops en desktop computers , zijn verplicht om specifieke functies hebben . Ongeoorloofd gebruik van een werkstation kan leiden tot het compromis van PHI door virusaanval of schending van vertrouwelijk materiaal . Andere fysieke beveiliging vereist beleid te bepalen hoe PHI op een elektronisch apparaat wordt vernietigd of verwijderd uit het kantoor aan huis .
Technische beveiligingen

De OCR Security Rule definieert technische beveiligingen als " de technologie en het beleid en de procedures voor het gebruik ervan dat de elektronische beschermde gezondheidsinformatie en de toegang tot het te beschermen . " Technische beveiligingen worden bereikt door het regelen wie toegang heeft tot informatie door login -eisen op werkstations heeft . Software te controleren wie PHI uitzicht op een werkstation is ook vereist.