helseorganisasjoner vanligvis tilgang til , endre og overføre pasientopplysninger på en kontinuerlig basis . Under HIPAA retningslinjer , må organisasjonene være i stand til å spore hvem som har tilgang til en bestemt post , registrere eventuelle endringer og gi tilgang til den opprinnelige posten før endringene ble gjort , i henhold til " Legens News Digest . " For å gjøre dette , må et system nettverk innlemme teknologi som muliggjør unike brukernavn og passord for autoriserte brukere av systemet og registrere alle system aktivitet . Disse reglene gjelder også i tilfeller hvor pasientinformasjon overføres utenfor en organisasjon gjennom e-post eller Internett. Sporing av reglene er utformet for å håndheve pasientens rett til taushetsplikt ved at organisasjoner for å overvåke håndtering av pasientjournaler .
Sikkerhetsregler arkiv
HIPAA regler for systemsikkerhet krever organisasjoner til å utnytte pålitelig brannmur og antivirusteknologi utviklet for å beskytte et system nettverket mot uautorisert tilgang via utvendig manipulering , eller hacking , ifølge " Legens News Digest . " Sikkerhets reglene gjelder også i form av begrensninger på brukertilgang , som krever teknologier som tildeler brukertilgangsnivåer til hver brukerkonto . Tilgangsnivåer kan settes i henhold til instituttnivå , pasient caseloads eller tilpasses organisasjonens operative struktur . Det trengs også en spesiell tilgangsnivåsom gjør det mulig for brukerne å få tilgang til pasientjournaler i tilfelle en nødsituasjon . Under HIPAA retningslinjer , blir pasientene lov til å få tilgang til deres journaler når som helst . Dette betyr at organisasjonene må ha en slags backup -system og data recovery plan på plass i tilfelle av systemsvikt , brann eller naturkatastrofer .
Regler for bruk
Bruks regler refererer til hvordan en organisasjons politikk og prosedyre retningslinjer arbeide for å håndheve personvern og sikkerhetskrav for håndtering av pasientens helse poster , i henhold til " Legens News Digest . " Politikk og prosedyre retningslinjer forklare brukeren tilgang prosedyrer i forhold til hvordan data hentes og utpeker visse vilkår for områder som huset computer arbeidsstasjoner . Disse reglene støtte for personvern og sikkerhet krav under HIPAA ved å plassere systemet utstyr i utpekte eller sikrede områder og standardisering tilgang prosedyrer for arbeid med pasientjournaler . I tilfeller hvor en organisasjon er å erstatte sitt datanettverk eller oppdatere systemkomponenter , bruksregler fastsette riktig fjerning og avfallsdisponering for komponenter som inneholder pasientens helse poster .