HIPAA Technické požadavky
Jak technologie neustále postupuje , potřeba chránit informace o pacientovi se stává ještě důležitější . Přijat v roce 1996 ,zdravotní pojištění Přenosnost a odpovědnost Act ( HIPPA ) stanovuje postupy pro přístup , manipulaci a elektronické ukládání soukromých zdravotnických informací pacienta . Technické záruky tohoto zákona zahrnují kontrolu přístupu , kontroly z hlediska auditu , kontroly integrity a bezpečnosti přenosu . Access Control
HIPAA určuje elektronické kontroly přístupu , které umožňují oprávněným uživatelům přístup k soukromým zdravotnickým informacím pacienta . Čtyři specifikace implementace spojené s řízením přístupu pod HIPAA detailu těchto postupů.
Unikátní identifikace uživatele , musí být přiřazena každému uživateli přístup k informacím o pacientovi . To poskytuje dvě funkce : uživatel odpovědnost a zviditelnění vykonávaných funkcí při přístupu do systému
Přístupové postupy pokyny dokumentů a postupy pro získání přístupu k elektronickým informacím pacienta při mimořádných událostech . . Zaměstnavatelé musí určit, jaké typy situací vyžadují přístup zaměstnanců k pacientovi informačního systému v případě nouze - . Předem takových mimořádných událostí
Automatické přihlášení off zabraňuje neautorizovaným uživatelům přístup k citlivým informacím o pacientech . Efektivní informační systémy pacient automaticky přihlásí uživatele vypne , po předem určené době nečinnosti . Další možností jsou systémy, které aktivují heslem chráněné spořiče obrazovky po určité množství nečinnosti systému .
Systémy , které zahrnují šifrování a dešifrování metody převést původně napsaný text kódovaný textu maskovanou na obrazovce . Pouzeautorizovaný přijímající strana s klíčem pro dekódování informace lze přístup k informacím .
Kontroly z hlediska auditu
kontroly Audit musí být nastavena na místě auditních zpráv používaných pro záznam a zkoumá činnost informačního systému . To je užitečné, když se snaží zjistit, zda došlo k porušenízabezpečení .
Integrity Controls
Cílem HIPAA je chránit integritu elektronických informací o pacientech . Změněné údaje nebo údaje zničeny nesprávně za následek otázkách bezpečnosti pacientů . Integrita dat je často ohrožen lidskou nebo elektronickým chybou média či selhání . Bezpečnostní normy HIPAA byly přijaty , aby zajistily, že zásady a postupy ochrany elektronických informací o pacientech z kompromitaci bez ohledu na jejich zdroj .
Převodovka Security
Elektronické informační pacient přenášeny prostřednictvím e-mailu , Internet nebo prostřednictvím firemního intranetu , musí být zajištěny a drženy v tajnosti v souladu s požadavky HIPAA . Šifrování dat a řízení přístupu zajistit bezpečný přenos informací o pacientech .