HIPAA Předpisy pro záznam Skladování v Home Office

The přenositelnost zdravotní pojištění a zákona o odpovědnosti ( HIPAA ) z roku 1996 se vymáhá Úřad pro občanská práva ( OCR ) v rámci amerického ministerstva zdravotnictví a sociálních služeb . Skladování záznam v domácí kanceláři , stejně jako ve velké společnosti , řídí určitými standardy na základě pravidla bezpečnosti s cílem zajistit informace jsou považovány za důvěrné a mohou být klasifikovány podle správních, fyzických nebo technických záruk . Administrativní Záruky

OCR je bezpečnostní pravidlo definuje administrativní záruky, co se " správního

akcí a politik a postupů pro správu výběr, rozvoj, provádění a údržbu bezpečnostních opatření na ochranu elektronické ( nebo písemná) chráněných informací o zdraví ( PHI ) . " Politiky a postupy jsou potřebné k prevenci a nápravě porušování v neoprávněné použití PHI . Je také nutnépověřená osoba rozvíjet a sledovat bezpečnostní politiky . Další administrativní pojistkou je, aby bylo zajištěno , že pouze příslušná lidé mají přístup k PHI . Osoba, aniž by bylo nutné použít informace o zdraví jiné osoby , například manžel nebo dítě , nemá přístup .
Fyzikální Záruky

OCR je bezpečnostní pravidlo definuje fyzické ochranná opatření jako " fyzických opatření , politik a postupů pro ochranu elektronických informačních systémů krytou účetní jednotky a souvisejících staveb a zařízení , z přírodních a ekologických rizik a neoprávněnému vniknutí . " Politiky a postupy jsou nutné omezit přístup k zařízení, kde PHI je uložen . Dveřní zámky , uzamčené kartotéky a heslem elektronický přístup k záznamům jsou příklady omezeného fyzického přístupu . Pracovní místa , jako jsou notebooky a stolní počítače , musí mít specifické funkce . Neoprávněné používání pracovní stanice může vést k ohrožení PHI po napadení virem nebo porušení důvěrného materiálu . Další fyzikální ochranná vyžaduje politiky, aby určil, jak PHI na elektronickém zařízení je zničena nebo odstraněna z domácí kanceláře .

Technické zárukách

OCR je bezpečnostní pravidlo určuje, technická ochranná opatření jako " technologie a politiky a postupy pro jejich použití , které chrání elektronické chráněné informace o zdravotním stavu a řízení přístupu k němu . " Technické záruky je dosaženo tím, že reguluje , kdo má přístup k informacím o nastavení přihlašovacích požadavky na pracovních stanicích . Je také zapotřebí software pro sledování , který vidí PHI na pracovní stanici .