Helse og Sykdom
sikkerhetskravene til nettverket i henhold HIPAA krever organisasjoner til å ansette datakryptering , brannmurbeskyttelse og e-postbeskyttelse som et middel for å beskytte konfidensiell pasientinformasjon , ifølge American Academy of Family Physicians . I 2009 , vedtatt den amerikanske regjeringen en andre stykke lovgivning kalt Health Information Technology for økonomisk og klinisk helseloven, eller Hitech loven . Under Hitech loven , er organisasjoner rådes til å gjennomføre datakryptering teknologi innenfor sine systemnettverk. Disse tiltakene forsøke å forhindre at uautoriserte personer får tilgang pasientinformasjon i tilfelle av et system sikkerhetsbrudd . Krav brannmurbeskyttelse er laget for å hindre at sannsynligheten for et system sikkerhetsbrudd . E-post sikkerhetskrav , men delvis håndtert av en pålitelig brannmur system , kan videre sikres gjennom kryptering programvare .
Autentisering og tilgang krav
Den pågående utveksling av pasientinformasjon mellom helseorganisasjoner , forsikring leverandører og henvisning etater utsetter pasientopplysninger til en rekke brukere og fasiliteter . For å hindre uautorisert tilgang, nettverkssystemkrav under HIPAA mandat bruk av en medisinsk fakturering kodesystem som gir en standardisert metode for opptak utførte tjenester og transacting pasient faktureringsinformasjon mellom helserelaterte organisasjoner og tredjepartsbetalere , ifølge American Academy of Family Physicians . Organisasjoner som håndterer pasientinformasjon også er pålagt å vedlikeholde oppdaterte pasient autorisasjon skjemaer som tillater organisasjoner å lagre, ta opp og overføre pasientopplysninger . I forhold til pasienter som er i stand til å få tilgang til sine egne rekorder , krever HIPAA organisasjoner til å treffe tiltak for å sikre pasientinformasjonen er tilgjengelig i tilfelle en brann eller en systemfeil . Samsvar med denne bestemmelsen krever organisasjoner til å ha en pålitelig backup system som kan lagre pasientopplysninger og /eller gjenopprette tapte data .
Revisjons Krav
Under HIPAA , krav til revisjonen viser til en organisasjons evne til å overvåke hvor autorisert personell har tilgang til pasientjournaler , ifølge American Academy of Family Physicians . For å gjøre dette , må et system nettverk kunne tildele unike brukernavn og passord og tildele brukertilgangsnivåer for alle som har tilgang til systemet . Brukertilgangsnivåer begrense hvilke typer informasjon en bestemt bruker kan vise og kan begrense brukernes tilgang til et bestemt sett eller avdeling av pasientene. Revisjonskravene omfatter også sporing bestemmelser som viser hvem som var en bestemt post , hvilke endringer som er gjort og hva rekorden så ut før eventuelle endringer ble gjort . I effekt , HIPAA sett kreves retningslinjer for et system nettverk , som gjør at organisasjoner for å tilpasse disse kravene i henhold til hvordan deres virksomhet er strukturert .