3 Komponenty HIPAA bezpečnostními normami týkajícími se elektronické zdravotní informace

zdravotního pojištění Přenosnost a odpovědnost Act z roku 1996 chrání soukromí a zabezpečení informací z oblasti zdraví . Bezpečnostní složky jsou navrženy tak, aby podporovaly efektivní přenos dat a informací prostřednictvím standardizovaných elektronických převodů zdravotních záznamů . Všechny vztahuje subjekty musí být v souladu se třemi hlavními složkami bezpečnostních norem HIPAA týkajících se elektronických zdravotních záznamů . Administrativní

Elektronické zdravotní záznamy vyžadují administrativní záruky , které zajišťují bezpečný přístup jen o určených a schválených osob. HIPAA diktuje , které jsou hrazeny subjekty přenést odpovědnost bezpečnosti na konkrétní jednotlivce, a minimalizovat přístup k soukromým informacím zdraví. Přístup je chráněn pomocí procesů pro správu zabezpečení , řízení přístupu k informacím , správu hesel , krizového plánování a přidružených smluvních ujednání .
Fyzikální

elektronických zdravotních záznamů a související systémy musí být chráněny před hrozbami , riziky v oblasti životního prostředí a proti neautorizovanému přístupu k datům . Fyzikální záruky omezit přístup k elektronickým soukromých informací o zdraví na určité oprávněných osob a zajistit elektronický záznam zálohovat nabezpečné , off-site počítačový systém . Kryté subjekty musí vynucovat řízení přístupu na zařízení , používání pracovní stanice a zabezpečení a zálohování dat a ukládání postupy .
Technická

Automatizované procesy musí být provedena na ochranu soukromé zdravotní informace a řízení přístupu k datům pomocí ovládacích prvků ověřování . Tyto automatizované procesy zajistí, že pouze schválené a kvalifikovaní pracovníci mají přístup k údajům . HIPAA vyžaduje, aby subjekty zavést kontroly přístupu , provádět kontroly z hlediska auditu , provádění kontrol integrity dat , vytvořit postupy ověřování a prosazování bezpečnostních přenos opatření k zajištění bezpečnosti a integritu dat .