HIPAA Informace o bezpečnostních požadavcích a Vulnerability Assessment Povinná

The zdravotního pojištění Přenosnost a odpovědnost Act stanoví požadavky na posuzování bezpečnosti a zranitelnosti pro ochranu elektronické informace o zdraví . Bezpečnostní požadavky zahrnují technické a netechnických bezpečnostních opatření pro elektronické informace týkající se zdraví . Posouzení zranitelnosti pomáhat při určování toho, které jsou vhodné pro každou zdravotní péče poskytovatele /organizace záruky . Chráněné bezpečnostní požadavky Informace

HIPAA platí pro všechny elektronicky uchovávaných , převedeno , a /nebo přenášen identifikační údaje zdraví . Individuální identifikační údaje zdraví zahrnuje, ale není omezeno na jména, adresy, zdravotní pojištění informace , informace o platbě , anamnézy , léčebných plánů , diagnóz , číslo sociálního zabezpečení , a telefonní čísla .
Technické Záruky

Technické požadavky se vztahují na počítačích a dalších elektronických zařízení , které obsahují informace o zdraví . Organizace zdravotní péče , je nutné nainstalovat elektronický zabezpečovací hardware nebo software , chrání elektronické přenosové sítě a umožňují několik oprávněné osoby přístup k elektronické zdravotní informace . Navíc , HIPAA vyžaduje písemné zásady a postupy elektronických bezpečnostních opatření .

Netechnických Záruky

Určete bezpečnostního technika , který je odpovědný za bezpečnostní politiky a postupy . Zajistěte bezpečnostní školení HIPAA pravidelně , zpravidla jednou ročně . Omezte přístup do všech oblastí a poskytnout přístup pouze na ty zaměstnance , nebo u pacientů , u kterých je to nezbytně nutné . To zahrnuje pracovní plochy a zkoušku pokoje .
Vulnerability Assessment

HIPAA vyžaduje neustálé posuzování zranitelnosti , že přezkum , stopa , záznam a vyhodnocování bezpečnostních opatření na rizika , incidentů a účinnosti . Plán hodnocení zranitelnosti by měly být součástí politiky a postupy . Typicky ,bezpečnostní důstojník píše , vyvíjí a implementuje posouzení zranitelnosti na čtvrtletní bázi .