HIPAA Síťové požadavky

V oblasti zdravotní péče , zákon ozdravotním pojištění Přenositelnost z roku 1996 , nebo HIPAA , si vynucuje pravidla o ochraně osobních údajů pacienta tím, že požaduje organizace k ochraně zdravotních záznamů pacientů. Pod HIPAA , musí organizace související se zdravím splňovat určité technologické požadavky , pokud jde o tom, jak jejich počítačové sítě fungují . Tyto požadavky sítě poskytují pokyny pro zajištění informovanosti pacientů a sledování aktivity uživatelů v systému . Network Security Požadavky

požadavků na bezpečnost sítí v rámci HIPAA , aby organizace použít šifrování dat , ochrana firewall a ochranu e-mail jako prostředek k ochraně důvěrných informací o pacientech , podle Americké akademie rodinných lékařů . V roce 2009 , americká vláda schválila druhý právní předpis s názvemHealth Information Technology pro hospodářské a zákona o klinické zdraví , nebo HITECH Act . Podle zákona o HITECH , organizace se doporučuje implementovat technologii šifrování dat v rámci jejich systému sítí . Tato opatření se pokusí zabránit neoprávněným osobám v přístupu k informacím o pacientovi v případě narušení bezpečnosti systému . Požadavky na ochranu brány firewall jsou navrženy tak, aby se zabránilo pravděpodobnost narušení bezpečnosti systému . E-mail bezpečnostní požadavky , i když částečně zpracovány spolehlivý firewall systému , může být dále zajištěna pomocí šifrovacího softwaru .
Klipart ověřování a Access Požadavky

probíhá výměna informací o pacientech mezi zdravotnické organizace , poskytovatelé pojištění a zprostředkovatelské agentury vystavuje informací o pacientech s řadou uživatelů a zařízení . Chcete-li zabránit neoprávněnému přístupu , požadavky na síť systému pod HIPAA mandátupoužití lékařské fakturační kódovací systém, který poskytuje standardizovanou metodu pro záznam poskytovaných služeb a transakcí pacienta fakturační údaje mezi organizacemi v oblasti zdraví a plátců třetích stran , podle Americké akademie Rodinný Lékaři . Organizace manipulační informace o pacientovi jsou také povinni udržovat aktualizované formy autorizace pacienta , které umožňují organizacím ukládat , zaznamenávat a předávat informace o pacientovi . Pokud jde o pacienty budou moci získat přístup k jejich vlastní záznamy , HIPAA vyžaduje, aby organizace , aby přijaly opatření s cílem zajistit informace o pacientovi je k dispozici v případě požáru nebo selhání systému . Dodržování tohoto ustanovení vyžaduje, aby organizace mít spolehlivý záložní systém , který je schopen uchovávat informace o pacientovi a /nebo obnovu ztracených dat .
Požadavků na audit

Pod HIPAA , kontrolní požadavky se vztahují na schopnost organizace sledovat , jak oprávněné osoby získat přístup záznamů o pacientech , podle americké akademie rodinných lékařů . Chcete-li to provést , musí býtsíťový systém schopen přiřadit jedinečné uživatelské jméno a heslo a přiřaďte úrovně přístupu uživatelů pro každého, kdo má přístup do systému . Úrovně přístupu uživatele omezit typy informací,konkrétní uživatel může prohlížet a mohou omezit přístup uživatelů k určitému souboru nebo oddělení pacientů . Požadavky na audit zahrnovat také sledování ustanovení, které ukazují , kdo zobrazena konkrétní záznam , jaké změny byly provedeny a jakézáznam vypadalo předtím, než byly provedeny nějaké změny . Ve skutečnosti , HIPAA soubory nutné pokyny pro systémové sítě , který umožňuje organizacím přizpůsobit tyto požadavky v závislosti na tom, jak jsou jejich operace strukturována .