Salute e malattia
requisiti di sicurezza di rete sotto HIPAA richiedono alle organizzazioni di utilizzare la crittografia dei dati , protezione firewall e la protezione della posta elettronica come mezzo per proteggere le informazioni riservate dei pazienti , secondo l' American Academy of Family Physicians . Nel 2009, il governo degli Stati Uniti ha emanato un secondo pezzo di legislazione chiamato Information Technology salute economica e Clinica Health Act , o HITECH Act . Ai sensi della legge HITECH , le organizzazioni sono invitati a implementare la tecnologia di crittografia dei dati all'interno delle loro reti di sistemi . Queste misure tentano di impedire alle persone non autorizzate di accedere alle informazioni del paziente in caso di una violazione della sicurezza del sistema . Requisiti di protezione del firewall sono progettati per evitare il rischio di una violazione della sicurezza del sistema . Requisiti di sicurezza e-mail , anche se in parte gestito da un sistema firewall affidabile , possono essere ulteriormente protetti con il software di crittografia .
Autenticazione e accesso Requisiti
Il continuo scambio di informazioni tra i pazienti organizzazioni sanitarie , assicuratori e agenzie di rinvio espone le informazioni del paziente ad una serie di utenti e servizi . Per impedire l'accesso non autorizzato , i requisiti di sistema di rete nell'ambito del mandato HIPAA l'utilizzo di un sistema di codice di fatturazione medica che fornisce un metodo standardizzato per servizi di registrazione resi e che intrattengono informazioni di fatturazione dei pazienti tra le organizzazioni correlate con la salute e debitori di terzi , secondo l' American Academy of Family Physicians . Le organizzazioni che trattano informazioni dei pazienti sono tenuti a mantenere forme di autorizzazione del paziente aggiornati che consentono alle organizzazioni di archiviare , registrare e trasmettere le informazioni del paziente . In termini di pazienti in grado di ottenere l'accesso ai propri documenti , HIPAA richiede alle organizzazioni di adottare misure per garantire che le informazioni del paziente è disponibile in caso di incendio o di un errore di sistema . Il rispetto di questa disposizione impone alle aziende di disporre di un sistema di backup affidabile in grado di memorizzare le informazioni del paziente e /o il recupero dei dati persi .
Requisiti di controllo
Sotto HIPAA , requisiti di controllo si riferiscono alla capacità di un'organizzazione di monitorare come personale autorizzato accedono cartelle cliniche dei pazienti , secondo l' American Academy of Family Physicians . Per fare questo , una rete di sistema deve essere in grado di assegnare nomi utente e password univoci e assegnare livelli di accesso utente per tutti coloro che accede al sistema . Livelli di accesso utente limitare i tipi di informazioni che un particolare utente può visualizzare e possono limitare l' accesso degli utenti a un particolare insieme o reparto dei pazienti . Requisiti di revisione comprendono anche disposizioni di monitoraggio che mostrano chi ha avuto accesso un record particolare , quali cambiamenti sono stati fatti e che cosa il record sembrava prima sono state apportate modifiche . In effetti , set HIPAA tenuti linee guida per un sistema di rete , consentendo alle aziende di personalizzare questi requisiti a seconda di come le loro operazioni sono strutturati .
Gestione Sanità