HIPAA Funkční požadavky Network System
Poskytovatelé zdravotní péče , plány zdravotní péče , clearinghouses zdravotní péče a Medicare předpis sponzoři lék karet , které přenášejí informace o pacientovi v elektronické podobě , jsou povinni dodržovat zdravotního pojištění Přenosnost a odpovědnost zákona bezpečnostní pravidla . HIPAA Security Rule byla založena s cílem chránit důvěrnost , dostupnost a integritu EPHI nebo elektronické chráněných informací o zdravotním podaný prostřednictvím funkčních síťových systémů . Obecná pravidla
" bezpečnostní normy : Obecná pravidla " , jak jsou uvedeny v části HIPAA bezpečnostní pravidlo stanoví, že síťové systémy přenášející EPHI musí zajistit důvěrnost, integritu a dostupnost EPHI , že vytvoří , přijímá nebo vysílá . Navíc , ochrana proti rozumně předpokládaných hrozeb či nebezpečí pro bezpečnost nebo integritu , jakož i ochranu proti důvodně předpokládaných typů použití nebo vykázání EPHI , které nejsou povoleny pravidla ochrany osobních údajů , musí být také zajištěno .
Administrativní , fyzikální a technické zárukách
Administrativní záruky stanoví, že činnosti , zásady a postupy pro řízení výběru , vývoj , implementaci a údržbu bezpečnostních opatření na ochranu EPHI , jakož i řídit jednání které se vztahuje pracovní síly subjektu , musí být zachována .
Fyzikální záruky jsou popsány jako fyzické opatření , politik a postupů potřebných k ochraně EPHI krytou subjektu . Kromě toho , souvisejících budov a vybavení musí být také zajištěna z přírodních a ekologických rizik
Technická ochranná opatření zahrnují technologie - . , A politiky a postupy pro jejich použití - které chrání EPHI a řízení přístupu k němu , což také chrání je před neoprávněnými zásahy .
Organizační a požadavky na dokumentaci
Security Rule nařizuje, aby zásady a postupy, dokumentace ukazují provádění pravidel a předpisů, v souladu s normy , specifikace implementace a jiné požadavky .
Organizační požadavky zahrnují stanovující normy pro obchodní partner smluv a jiných dohod , které jsou řádně odůvodněny . Proces, který ukazuje, všichni zaměstnanci jsou si vědomi realizovaných norem a pravidel , musí být také zdokumentovány . Všechny poznámky o porozumění mezi krytou subjektem a obchodního partnera , kdy oba subjekty jsou vládní organizace , stejně jako požadavky na skupinové plány zdravotní péče , musí také ukázat potvrzení zaměstnanci pravidel a předpisů stanovených zaměstnavatelem .
Písemná dokumentace ( který může být elektronický ), a /nebo záznamy , které obsahují zásady , postupy , opatření , činnosti nebo hodnocení požadované bezpečnostní pravidla musí být zachována . Požadavky Konečně , uchovávání , dostupnost a aktualizace týkající se všech , včetně zaměstnanců , potvrzení .