HIPAA funcionais Requisitos do Sistema de Rede
prestadores de cuidados de saúde , planos de saúde, câmaras de compensação e de cuidados de saúde Medicare prescrição patrocinadores cartão de droga que transmitem informações do paciente por via electrónica são obrigados a aderir ao Seguro de Saúde Portabilidade e Accountability Act regra de segurança . A regra de segurança HIPAA foi criado para proteger a confidencialidade, disponibilidade e integridade de Ephi , ou Eletrônico de Informação de Saúde Protegida , apresentadas através de sistemas de rede funcional. Regras Gerais
" Normas de Segurança: Regras Gerais ", conforme listados na seção de regra de segurança HIPAA prever que os sistemas de rede de transmissão Ephi devem garantir a confidencialidade , integridade e disponibilidade de Ephi que ele cria , recebe ou transmite . Além disso, a proteção contra ameaças ou riscos razoavelmente antecipados para a segurança ou a integridade , bem como proteção contra usos razoavelmente previsíveis ou divulgações de Ephi que não são permitidos pela regra de privacidade, deve também ser assegurada.
administrativos, físicos e salvaguardas técnicas
salvaguardas administrativas estipulam que as ações , políticas e procedimentos para gerenciar a seleção, desenvolvimento, implementação e manutenção de medidas de segurança para proteger Ephi , bem como gerenciar a conduta do coberto da força de trabalho da entidade, deve ser mantida.
salvaguardas físicas são descritos como as medidas físicas, políticas e procedimentos necessários para proteger Ephi uma entidade coberta . Além disso , os edifícios e equipamentos relacionados também devem ser protegidos de riscos naturais e ambientais
salvaguardas técnicas incluem a tecnologia - . Ea política e procedimentos para a sua utilização - que protegem Ephi e controle de acesso a ele , o que também protege contra intrusões não autorizadas .
requisitos organizacionais e Documentação
os mandatos regra de segurança de que as políticas e procedimentos de documentação mostram a implementação de regras e regulamentos a cumprir as normas , especificações de implementação e outros requisitos .
requisitos organizacionais incluem definir normas para os contratos das empresas associadas e outras modalidades , que estão devidamente documentados . Um processo que mostra todos os funcionários estão cientes das normas e regras implementadas também deve ser documentada. Todos os memorandos de entendimento entre a entidade coberta e um associado de negócio quando ambas as entidades são organizações governamentais, bem como requisitos para os planos de saúde do grupo , também deve mostrar reconhecimento por funcionários das normas e regulamentos estabelecidos pelo empregador.
a documentação escrita (que pode ser eletrônico) e /ou registros que incluem políticas , procedimentos, ações, atividades ou avaliações exigidas pela regra de segurança deve ser mantida. Finalmente, retenção , disponibilidade e atualização requisitos relacionados a todos , incluindo funcionários, reconhecimento .
- HIPAA Requisitos de Registro
- Definição de Sistema de Segurança Nacional
- Informações HIPAA sobre requisitos de segurança e Avaliação de Vulnerabilidade Obrigatório
- Requisitos do sistema de escape perigosos
- HIPAA Privacidade Requisitos
- HIPAA Requisitos de senha
- Arquivo Requisitos para HIPAA Documentos
- A Análise de Avaliação de Risco de Segurança HIPAA
- HIPAA Requisitos para o consentimento do paciente
- Requisitos EMR Go -Live
- HIPAA Regras de Segurança &Política
- HIPAA requisitos de notificação
- Requisitos HIPAA Técnicos
- Requisitos HIPAA Certificado
- HIPAA Notas de Requisitos