HIPAA Informasjon om sikkerhetskrav og Sårbarhetsvurdering Påkrevd

The Health Insurance Portability and Accountability Act etablerer sikkerhets -og sårbarhetsvurderingkrav for å beskytte elektronisk helseinformasjon . Sikkerhetskrav omfatter tekniske og ikke-tekniske beskyttelsestiltak for elektronisk helseinformasjon . Sårbarhetsvurderinger bistå i å bestemme hvilke sikringstiltak som er aktuelle for hver helsepersonell /organisasjon . Beskyttede Informasjon

HIPAA sikkerhetskrav gjelder for alle elektronisk lagret , overført , og /eller overføres helseinformasjon . Individuell helseinformasjon inkluderer, men er ikke begrenset til navn, adresser, helseforsikring informasjon , betalingsinformasjon , helse historie , behandlingsplaner , diagnoser , Social Security-nummer , og telefonnumre .
Tekniske beskyttelsestiltak

Tekniske krav til datamaskiner og andre elektroniske apparater som inneholder helseopplysninger . Helseorganisasjoner må installere elektronisk sikkerhet maskinvare eller programvare , beskytte elektronisk nettverk overføring og la noen autoriserte personer tilgang til elektronisk helseinformasjon . I tillegg krever HIPAA skriftlige retningslinjer og prosedyrer for elektroniske sikkerhetstiltak .

-Tekniske Verner

utpeke en sikkerhetsansvarlig som er ansvarlig for sikkerhetspolitikk og prosedyrer . Gi HIPAA sikkerhetsopplæring på regelmessig basis , vanligvis årlig. Begrens tilgang til alle områder og gi tilgang til bare de ansatte eller pasienter hvor det er helt nødvendig . Dette inkluderer arbeidsområder og eksamen rom .
Sårbarhetsvurdering

HIPAA krever kontinuerlige sårbarhetsvurderinger at anmeldelsen , spor, spille inn og vurdere sikkerhetstiltak for risiko, hendelser og effektivitet . Den sårbarhetsanalyse plan bør inkluderes med retningslinjer og prosedyrer . Vanligvis skriver sikkerhetsansvarlig, utvikler og implementerer sårbarhetsanalyse på kvartalsvis basis .