Helse og Sykdom
Helse Og Sykdom
Home alternativ medisin Bites Stings kreft Forhold behandlinger Dental Health Diet Nutrition Familie Helse For helsepersonell mental Helse Public Health Safety Operasjoner Operations Helse
|  | Helse og Sykdom >  | For helsepersonell | Healthcare Ledelse

IT Krav til HIPAA

Snarere enn indikerer spesifikke informasjonsteknologierfor etterlevelse , Health Insurance Portability and Accountability Act of 1996 ( HIPAA ) gir helseorganisasjoner retningslinjer for å ivareta elektronisk opprettholdes pasienten helseinformasjon fra misbruk. Retningslinjene omfatter å kontrollere tilgangen til data på datasystemer , etablere revisjonskontroller, autentisering data organisasjonen sender og mottar og autentisere brukere av systemet. Tilgang /Autorisasjon Kontroll

Hvert organisasjonen må utvikle prosedyrer eller implementere teknologi for å gir tilgang blant sin arbeidsstyrke til helsevesenet organisasjonens datasystemer . Forskriften krever dokumenterte rutiner for tilgang basert på den ansattes rolle eller rang . Noen nettverkskomponenter et helsevesen organisasjon kan benytte for å kontrollere interoffice tilgang inkluderer Intranett systemer, som er private datanettverk og maskinvare eller programvare som etablerer en brannmur for å blokkere uautorisert tilgang .
Revisjons Controls
arkiv

Sikkerhets offiserer på helsevesenet organisasjoner kan implementere teknologi for å skape revisjonsspor eller logger som registrerer hvert forsøk på å få tilgang til informasjon . Teknologibaserte revisjonskontrollerkan ta opp driftsuregelmessigheter, for eksempel gjentatte mislykkede forsøk på å komme inn i nettverket . Helseorganisasjoner kan benytte en kombinasjon av administrative og nettverkspolitikk, maskinvare og programvare for å ta opp og svare på uautorisert tilgang til informasjon .
Data Authentication

Noen helse omsorg organisasjoner kan beslutte å iverksette krypteringsteknologi for å sikre sikkerheten til data som overføres mellom organisasjonen og sine forretningspartnere . Datakryptering gjengir en melding uleselig for alle andre enn en mottaker med en nøkkel til å dekryptere data . I tillegg til å kommunisere med forretningsforbindelser , kan helsevesenet organisasjoner implementere kryptering for å overføre kliniske data og lab resultater eller å kommunisere med pasientene . En organisasjon kan også vurdere å implementere digital signatur teknologi og anti - virus programvare for å autentisere data og beskytte datasystemer fra hackere .
Entity Authentication

HIPAA sikkerhetsregelkrever helse omsorg organisasjoner til å gi hver ansatt med en " unik brukeridentifikasjon " for å logge inn på datasystemer , og implementere automatiske log - off funksjoner på arbeidsstasjoner . Forskriften anbefaler bruker autentisering teknologier som spenner fra passord og personlig informasjon numre (PIN-koder ) til biometrisk identifikasjonssystemer , slik som avtrykk og iris -skanning , og smartkort for å verifisere brukere tillatelse til å få tilgang til fysiske områder , klemmer eller data som er lagret på datasystemer .

Healthcare Ledelse

HIPAA Krav til rådgivere

HIPAA Disclosure Krav

OSHA Krav til helseinstitusjoner

HIPAA data Klassifisering

HIPAA meldeplikt

Populære artikler

Hvordan Møt HIPAA krav

HIPAA Privacy Krav til Tannleger

Illinois HIPAA krav

Medicaid Krav til Kansas

HIPAA stil Datasikkerhets Regler

Relaterte artikler
HIPAA Straff for lovbrudd
HIPAA forskrifter for pasienter
HIPAA Backup Krav
HIPAA datakrav
HIPAA Krav for Frigjøring Informasjon
Hva er en HIPAA Brudd &Hva gjør HIPAA Stand For
HIPAA Training Krav
Krav til en Medical Card
Opphavsrett © Helse og Sykdom Alle rettigheter forbeholdt