Salute e malattia
The Health Insurance Portability e Accountability Act stabilisce i requisiti di valutazione della sicurezza e della vulnerabilità per proteggere le informazioni sanitaria elettronica . I requisiti di sicurezza sono garanzie tecniche e non tecniche di informazione sanitaria elettronica . Valutazioni di vulnerabilità aiutare a determinare quali garanzie sono appropriati per ogni fornitore di assistenza sanitaria /organizzazione. Protette requisiti di sicurezza Informazioni
HIPAA si applicano a tutti memorizzati elettronicamente , trasferiti e /o trasmesse informazioni sanitarie identificabili . Persona informazioni sanitarie identificabili include ma non si limita a nomi, indirizzi, informazioni di assicurazione sanitaria , le informazioni di pagamento , storia di salute , piani di trattamento , diagnosi , numero di previdenza sociale , e numeri di telefono .
Tecniche di salvaguardia
requisiti tecnici si riferiscono a computer e altri dispositivi elettronici che contengono informazioni sanitarie . Le organizzazioni sanitarie devono installare hardware o software di sicurezza elettronica , proteggere la trasmissione della rete elettronica e permettere pochi individui autorizzati di accedere alle informazioni sanitarie elettroniche . Inoltre , HIPAA richiede politiche e procedure scritte delle misure di sicurezza elettronici .
Non tecnici di salvaguardia
designa un agente di sicurezza che è responsabile per le politiche e le procedure di sicurezza . Fornire una formazione di sicurezza HIPAA su base regolare , in genere ogni anno . Limitare l'accesso a tutte le aree e concedere l'accesso solo a quei dipendenti o pazienti per i quali è assolutamente necessario . Ciò include aree di lavoro e le camere d'esame .
Vulnerability Assessment
HIPAA richiede valutazioni di vulnerabilità continui tale esame , traccia , registrare e valutare le misure di sicurezza per i rischi, gli incidenti e l'efficacia . Il piano di valutazione della vulnerabilità dovrebbe essere incluso con le politiche e le procedure . In genere , il responsabile della sicurezza , scrive , sviluppa e implementa la valutazione della vulnerabilità su base trimestrale .