Salute e malattia |
Regolamento HIPAA per Record bagagli in un Home OfficeLa Health Insurance Portability e Accountability Act ( HIPAA ) del 1996 viene applicata dall'Ufficio per i diritti civili ( OCR ) con il Dipartimento di Salute e Servizi Umani degli Stati Uniti . Record di stoccaggio in un ufficio a casa , proprio come in una grande azienda , segue le norme specifiche sotto la Regola di sicurezza per garantire informazioni sono riservate e possono essere classificati da garanzie amministrative , fisici o tecnici . Misure di salvaguardia di amministrazione regola di protezione del OCR definisce garanzie amministrative come "azioni amministrative , le politiche e le procedure , per gestire la selezione , lo sviluppo , l'implementazione e il mantenimento di misure di sicurezza per proteggere elettronica ( o scritta ) informazioni sanitarie protette ( PHI ) . " Politiche e procedure sono necessari per prevenire e correggere le violazioni nell'uso non autorizzato di PHI . È necessaria anche una persona designata per sviluppare e monitorare le politiche di sicurezza . Un'altra salvaguardia amministrativa è quello di garantire che solo le persone appropriate hanno accesso PHI . Una persona senza la necessità di utilizzare le informazioni di salute di un'altra persona , ad esempio un coniuge o un figlio , non ha accesso . regola di protezione del OCR definisce fisica misure di salvaguardia come " misure fisiche , politiche e procedure per proteggere i sistemi informatici elettronici di un ente coperti ed edifici e attrezzature connesse , dai rischi naturali e ambientali e intrusioni non autorizzate . " Politiche e procedure sono tenuti a limitare l'accesso alla struttura in cui è memorizzato PHI . Serrature, armadi chiusi a chiave e protetto da password di accesso elettronico ai record sono esempi di accesso fisico limitato . Postazioni di lavoro , come i computer portatili e desktop , sono tenuti ad avere funzioni specifiche . L'uso non autorizzato di una workstation può portare alla compromissione di PHI attraverso attacco di virus o di violazione di materiale riservato . Un'altra salvaguardia fisica richiede politiche a determinare come PHI su un dispositivo elettronico viene distrutto o rimosso dalla home office . regola di sicurezza definisce del OCR garanzie tecniche come " la tecnologia e la politica e le procedure per il suo utilizzo che protegge le informazioni sanitarie protette elettronica e controllare l'accesso ad essa . " Garanzie tecniche sono raggiunti mediante il controllo che ha accesso a informazioni fissando requisiti di accesso sulle workstation . È necessario anche un software per il monitoraggio che vede PHI su una workstation . |
Servizi medicali
articoli consigliati
|