Salute e malattia
La Health Insurance Portability e Accountability Act del 1996 protegge la privacy e la sicurezza delle informazioni sanitarie . Il componente di sicurezza è progettato per favorire il trasferimento efficiente di dati e informazioni attraverso standardizzati trasferimenti elettronici di cartelle cliniche . Tutti i soggetti contemplati devono rispettare le tre principali componenti di standard di sicurezza HIPAA in materia di cartelle cliniche elettroniche . Amministrativi
cartelle cliniche elettroniche richiedono garanzie amministrative che garantiscono un accesso sicuro da parte di individui solo designato e riconosciuto . HIPAA impone che gli enti coperti delegare la responsabilità della sicurezza alle persone specifiche e ridurre al minimo l'accesso alle informazioni sanitarie private . L'accesso è protetto tramite processi di gestione della sicurezza , gestione di accesso alle informazioni , la gestione delle password , la pianificazione di emergenza e accordi contrattuali associati .
Fisica
cartelle cliniche elettroniche e relativi sistemi devono essere protetti da minacce, rischi ambientali e l'accesso non autorizzato ai dati . Garanzie fisiche limitano l'accesso alle informazioni elettroniche sanitaria privata a certi individui autorizzati e assicurare registrazione elettronica di back- up su un sicuro , computer off-site . Entità a cui devono far rispettare i controlli di accesso alle infrastrutture , uso workstation e la sicurezza dei dati e le procedure di back- up e archiviazione .
Tecnico
processi automatizzati deve essere attuata per proteggere privato informazione e controllo sanitario di accesso ai dati utilizzando i controlli di autenticazione . Questi processi automatizzati garantire che solo gli individui autorizzati e qualificati hanno accesso ai dati . HIPAA richiede alle imprese di stabilire i controlli di accesso , eseguire controlli di audit , attuare i controlli di integrità dei dati , creare procedure di autenticazione e applicare le misure di sicurezza di trasmissione per garantire la sicurezza e integrità dei dati .
Generale Healthcare Industry