3 Komponenter av HIPAA Security Standards Angå Electronic Health Information

The Health Insurance Portability and Accountability Act av 1996 beskytter personvernet og sikkerheten til helseinformasjon. Sikkerheten komponenten er laget for å fremme effektiv overføring av data og informasjon gjennom standardiserte elektroniske journal overføringer . Alle dekket enheter må være i samsvar med de tre viktigste komponentene i HIPAA sikkerhetsstandarder om elektroniske pasientjournaler . Administrative

Elektroniske pasientjournaler krever administrative sikringstiltak som sikrer sikker tilgang ved å bare utpekt og godkjent individer . HIPAA tilsier at dekket enheter delegere sikkerhetsansvarettil bestemte personer og redusere tilgangen til det private informasjon . Tilgangen er beskyttet gjennom sikkerhetsstyringsprosesser, tilgang til informasjon ledelse, passord ledelse , beredskap og førsteamanuenser kontraktsmessige ordninger .
Fysisk

Elektroniske pasientjournaler og relaterte systemer må beskyttes fra trusler , miljøfarer og uautorisert tilgang til data . Fysiske sikringstiltak begrense tilgangen til elektronisk privat helseinformasjon til visse autoriserte personer og sikre elektroniske posten back- up på en sikker, off -site datasystem . Dekket enheter må håndheve anlegget tilgangskontroller , bruk arbeidsstasjon og sikkerhet og data back- up -og lagringsprosedyrer .
Teknisk

Automatiserte prosesser må iverksettes for å beskytte private helseopplysninger og kontrollere tilgang til data ved hjelp av godkjenningskontroller. Disse automatiserte prosesser sikrer at bare godkjente og kvalifiserte personer har tilgang til dataene. HIPAA krever virksomheter å etablere tilgangskontroll , utføre revisjonskontroller, gjennomføre dataintegritetskontroller, lage godkjenningsprosedyrer og håndheve overføring sikkerhetstiltak for å sikre sikkerhet og dataintegritet .