Salute e malattia

Posizione | | Salute e malattia | Sanità pubblica sicurezza | sanità pubblica |

HIPAA informazioni sui requisiti di sicurezza e Vulnerability Assessment Obbligatorio

The Health Insurance Portability e Accountability Act stabilisce i requisiti di valutazione della sicurezza e della vulnerabilità per proteggere le informazioni sanitaria elettronica . I requisiti di sicurezza sono garanzie tecniche e non tecniche di informazione sanitaria elettronica . Valutazioni di vulnerabilità aiutare a determinare quali garanzie sono appropriati per ogni fornitore di assistenza sanitaria /organizzazione. Protette requisiti di sicurezza Informazioni

HIPAA si applicano a tutti memorizzati elettronicamente , trasferiti e /o trasmesse informazioni sanitarie identificabili . Persona informazioni sanitarie identificabili include ma non si limita a nomi, indirizzi, informazioni di assicurazione sanitaria , le informazioni di pagamento , storia di salute , piani di trattamento , diagnosi , numero di previdenza sociale , e numeri di telefono .

Tecniche di salvaguardia

requisiti tecnici si riferiscono a computer e altri dispositivi elettronici che contengono informazioni sanitarie . Le organizzazioni sanitarie devono installare hardware o software di sicurezza elettronica , proteggere la trasmissione della rete elettronica e permettere pochi individui autorizzati di accedere alle informazioni sanitarie elettroniche . Inoltre , HIPAA richiede politiche e procedure scritte delle misure di sicurezza elettronici .

Non tecnici di salvaguardia

designa un agente di sicurezza che è responsabile per le politiche e le procedure di sicurezza . Fornire una formazione di sicurezza HIPAA su base regolare , in genere ogni anno . Limitare l'accesso a tutte le aree e concedere l'accesso solo a quei dipendenti o pazienti per i quali è assolutamente necessario . Ciò include aree di lavoro e le camere d'esame .
Vulnerability Assessment

HIPAA richiede valutazioni di vulnerabilità continui tale esame , traccia , registrare e valutare le misure di sicurezza per i rischi, gli incidenti e l'efficacia . Il piano di valutazione della vulnerabilità dovrebbe essere incluso con le politiche e le procedure . In genere , il responsabile della sicurezza , scrive , sviluppa e implementa la valutazione della vulnerabilità su base trimestrale .


Precedente: Prossimo: