IT Požadavky na HIPAA
Spíše než označující specifickou informační technologie pro plnění , zákon ozdravotním pojištění přenositelnosti a odpovědnosti z roku 1996 ( HIPAA ) poskytuje organizace zdravotní péče pokyny k ochraně elektronicky udržována pacienta zdravotní informace před zneužitím . Tyto pokyny zahrnují kontrolu přístupu k údajům o počítačových systémů , zavádění kontrol audit , ověřování data organizace odesílá a přijímá a ověřování uživatelů systému . Access /Authorization Control
Každá organizace musí vytvořit postupy a zavést technologie poskytnout přístup mezi své síly k počítačovým systémům zdravotní péče organizace . Nařízení vyžaduje dokumentované postupy pro přístup založené na roli zaměstnance nebo hodnosti . Některé komponenty síťovéorganizace zdravotní péče může použít k ovládání InterOffice přístupu patří intranetové systémy, které jsou soukromé počítačové sítě a hardware nebo software, který zavádí firewall blokovat neoprávněný přístup .
Controls auditu
Bezpečnostní úředníci v organizacích zdravotní péče lze implementovat technologie k vytvoření auditní stopy nebo protokoly , které zaznamenávají každý pokus o přístup k informacím . Kontroly auditorské technologie založené můžete zaznamenat provozní nepravidelnosti , jako jsou opakované neúspěšné pokusy vstoupit do sítě . Zdravotnické organizace lze využít kombinaci administrativních a síťových politik , hardware a software pro záznam a reagovat na neautorizovanému přístupu k informacím .
Ověření dat
Některé zdravotní organizace péče může rozhodnout o zavedení šifrovací technologie pro zajištění bezpečnosti dat přenášených mezi organizací a jejími obchodními partnery . Šifrování dat poskytuje zprávu nečitelný , aby někdo jiný než příjemce s klíčem k dešifrování dat . Kromě komunikace s obchodními partnery , organizace zdravotní péče mohou provádět šifrování přenosu klinické údaje a laboratorní výsledky nebo pro komunikaci s pacienty . Organizace mohou také zvážit zavedení digitální technologie podpis a anti- virus software k ověřování dat a chrání počítačové systémy před hackery .
Entity Authentication
bezpečnostní pravidlo HIPAA vyžaduje zdravotní stav péče organizace poskytnout každému zaměstnanci s " jedinečným identifikátorem uživatel" pro přihlášení do počítačových systémů , a realizovat automatické funkce log - off na pracovních stanicích . Nařízení doporučuje uživatelské technologie ověřování , které sahají od hesel a osobních informací číslech ( PIS ) na biometrických identifikačních systémů , jako je otisk palce a duhovky skenování a čipové karty pro ověření uživatele oprávnění k přístupu k fyzické prostory , svorky nebo data uložená v počítačových systémech .