Requisiti HIPAA tecniche

Mentre la tecnologia avanza continuamente, la necessità di salvaguardare le informazioni sul paziente diventa sempre più importante . Emanata nel 1996 , l'Health Insurance Portability and Accountability Act ( HIPAA ) delinea le procedure per l'accesso , la gestione e l'archiviazione elettronica delle informazioni mediche private di un paziente . Le garanzie tecniche di questo atto includono il controllo di accesso , controlli di audit , i controlli di integrità e sicurezza della trasmissione . Access Control

HIPAA determina controlli di accesso elettronici che consentono agli utenti autorizzati di accedere alle informazioni mediche private di un paziente . Quattro specifiche di implementazione associati con controllo di accesso sotto HIPAA dettaglio tali procedure .

Un identificativo utente univoco deve essere assegnato ad ogni utente l'accesso alle informazioni del paziente . Questo fornisce due funzioni : la responsabilità dell'utente e la visibilità delle funzioni svolte quando si accede al sistema

procedure di accesso istruzioni di documenti e procedure per ottenere l'accesso alle informazioni elettroniche del paziente durante le emergenze . . I datori di lavoro devono determinare quali tipi di situazioni richiedono un accesso dei dipendenti a un sistema di informazioni sul paziente in caso di emergenza - . Prima di tali emergenze

log - off automatico impedisce agli utenti non autorizzati di accedere alle informazioni sui pazienti sensibili. Sistemi efficienti di informazione dei pazienti log automaticamente gli utenti , dopo un determinato periodo di inattività . Un'altra opzione include sistemi che attivano protetti da password screen saver dopo un determinato periodo di inattività del sistema .

Sistemi che includono la crittografia e la decrittografia metodi convertono inizialmente digitato il testo in testo codificato mascherato sullo schermo. Solo il destinatario autorizzato con la chiave per decodificare le informazioni possono accedere alle informazioni .

Controlli di audit

controlli di audit devono essere impostati in vigore per relazioni di audit utilizzate per la registrazione e esaminando l'attività del sistema dell'informazione. Questo è utile quando si tenta di determinare se si è verificata una violazione della sicurezza .
Integrity Controlli

L'obiettivo di HIPAA è quello di proteggere l'integrità delle informazioni elettroniche dei pazienti . Dati alterati o dati distrutti risultati impropriamente in materia di sicurezza dei pazienti . L'integrità dei dati è spesso compromessa da un errore umano o mezzi elettronici o fallimenti. Standard di sicurezza HIPAA sono state emanate al fine di garantire che le politiche e le procedure di proteggere le informazioni elettroniche paziente venga compromessa , indipendentemente dalla sua origine.
Trasmissione Security

elettronici di informazione paziente trasmesse via e-mail , Internet o via Intranet di un'azienda devono essere salvaguardati e mantenuti privati ​​nell'ambito dei requisiti HIPAA . Crittografia dei dati e di accesso controlli assicurano la trasmissione sicura delle informazioni sul paziente .