HIPAA Tekniske krav

Ettersom teknologien stadig fremskritt , blir behovet for å ivareta pasientopplysninger viktigere . Vedtatt i 1996 , Health Insurance Portability and Accountability Act ( hippa ) skisserer prosedyrer for tilgang , håndtering og elektronisk lagring av pasientens private medisinske opplysninger . De tekniske sikringstiltak i denne loven omfatter adgangskontroll , revisjonskontroll, integritetskontrollerog overføringssikkerhet . Access Control

HIPAA bestemmer elektroniske tilgangskontroller som gjør at autoriserte brukere tilgang til en pasients privat medisinsk informasjon . Fire implementerings spesifikasjoner forbundet med adgangskontroll henhold HIPAA detalj disse prosedyrene .

En unik brukeridentifikasjon må tilordnes til hver bruker tilgang til pasientopplysninger . Dette gir to funksjoner : bruker ansvarlighet og synlighet av funksjoner utføres ved tilgang til systemet arkiv

Tilgang prosedyrer dokument instrukser og prosedyrer for å få tilgang til elektronisk pasientinformasjon under kriser . . Arbeidsgivere må finne ut hvilke typer situasjoner krever en ansatt tilgang til en pasient informasjonssystem i tilfelle en nødssituasjon - . I forkant av slike kriser

Automatisk log -off hindrer uautoriserte brukere tilgang til sensitiv pasientinformasjon . Effektive pasientinformasjonssystemerautomatisk logge brukere av, etter en forhåndsbestemt periode uten aktivitet . Et annet alternativ omfatter systemer som aktiverer passordbeskyttede skjermsparere etter en bestemt mengde system inaktivitet . Arkiv

Systems som inkluderer kryptering og dekryptering metoder konvertere opprinnelig skrevet tekst til kodet tekst maskert på skjermen . Bare autorisert mottakende part med nøkkelen til å dekode informasjonen kan få tilgang til informasjonen .
Revisjons Controls

revisjonskontrollermå settes på plass for tilsynsrapporter som brukes for opptak og undersøke informasjonssystem aktivitet . Dette er nyttig når du forsøker å finne ut om en sikkerhets overtredelse har funnet sted .
Integritet Controls

Målet med HIPAA er å beskytte integriteten av elektronisk pasientinformasjon . Endrede data eller data ødelagt feil resulterer i pasientens sikkerhet . Dataintegriteten er ofte svekket av menneskelig eller elektroniske medier feil eller feil . HIPAA sikkerhetsstandarder ble vedtatt for å sikre at retningslinjer og prosedyrer beskytte elektronisk pasientinformasjon fra å bli kompromittert uavhengig av kilde .
Overføringssikkerhet

elektronisk pasientinformasjon overføres via e-post , Internett eller via et selskaps intranett skal tas vare på og holdt privat henhold HIPAA krav . Datakryptering og tilgangskontroll sikre trygg overføring av pasientinformasjon .