IT Eisen voor HIPAA

In plaats van een vermelding van specifieke informatietechnologie voor de naleving, de Health Insurance Portability en Accountability Act van 1996 (HIPAA) biedt zorginstellingen richtlijnen om elektronisch te onderhouden gezondheid van de patiënt informatie tegen misbruik te beschermen. Deze richtlijnen omvatten de toegang tot gegevens op computersystemen, tot oprichting van audit controles, authentificatie de organisatie verzendt en ontvangt en authenticatie van gebruikers van het systeem. Access /Authorization Controle

Iedere organisatie moet procedures ontwikkelen of implementeren technologieën om toegang tussen het personeelsbestand tot computersystemen de zorginstelling's verlenen. De verordening vereist gedocumenteerde procedures voor de toegang op basis van functie of rang van de werknemer. Sommige netwerkcomponenten een zorginstelling kan gebruiken om interoffice toegang te controleren omvatten intranet systemen, die zijn prive-computernetwerken en hardware of software die een firewall om onbevoegde toegang te blokkeren vaststelt.
Audit Controls

Veiligheid officieren
bij zorginstellingen kan technologieën toe te passen om audit trails of logs dat elke poging om toegang te krijgen tot informatie op te nemen te creëren. Technologie gebaseerde audit controles kunnen operationele onregelmatigheden, zoals herhaalde mislukte pogingen om het netwerk in te voeren op te nemen. Zorginstellingen kunnen een combinatie van administratieve en netwerk-beleid, hardware en software Sommige gezondheid gebruiken om op te nemen en te reageren op ongeautoriseerde toegang tot informatie.
Gegevens Authentication

zorgorganisaties kan besluiten om encryptie technologieën toe te passen om de beveiliging van gegevens die tussen de organisatie en haar zakenpartners gegevens te waarborgen. Data-encryptie maakt een bericht onleesbaar voor iemand anders dan een ontvanger met een sleutel de gegevens te decoderen. Naast de communicatie met zakenpartners, kunnen zorginstellingen encryptie implementeren om klinische gegevens en laboratoriumresultaten verzenden of om te communiceren met patiënten. Een organisatie kan ook overwegen om de digitale handtekening en de anti-virus software om gegevens te authenticeren en computersystemen beschermen tegen hackers.
Entiteit Verificatie

De HIPAA veiligheid regel
vereist gezondheid zorgorganisaties om elke werknemer te voorzien van een "unieke user-id" om in te loggen op computersystemen, en implementeren van automatische log-off functies op de werkplekken. De verordening beveelt gebruiker authenticatie technologieën die variëren van wachtwoorden en persoonlijke gegevens (PIN) met biometrische identificatiesystemen, zoals vingerafdruk en iris scannen, en smartcards voor gebruikers die bevoegd zijn om fysieke ruimtes, terminals of gegevens die zijn opgeslagen op de computer systemen te controleren.