Requisitos HIPAA Técnicos
Enquanto a tecnologia avança de forma contínua, a necessidade de salvaguardar as informações do paciente torna-se mais importante. Promulgada em 1996, a Portabilidade de Seguro de Saúde e Accountability Act ( HIPAA ) delineia os procedimentos de acesso , a manipulação eo armazenamento eletrônico de informações médicas privado de um paciente. As salvaguardas técnicas deste ato incluem controle de acesso, controles de auditoria , controles de integridade e segurança de transmissão. Controle de Acesso
HIPAA determina controles de acesso electrónicos que permitem aos usuários autorizados acesso à informação médica particular de um paciente. Quatro especificações de implementação associados com o controle de acesso sob HIPAA detalhadamente esses procedimentos .
Uma identificação de usuário exclusivo deve ser atribuído a cada usuário que acessa as informações do paciente . Isso fornece duas funções : a responsabilidade do usuário ea visibilidade das funções desempenhadas ao acessar o sistema
procedimentos de acesso instruções de documentos e procedimentos para obtenção de acesso à informação eletrônico do paciente em casos de emergência . . Os empregadores devem determinar quais os tipos de situações exigem um acesso de funcionários a um sistema de informações do paciente em caso de uma emergência - . Antes de tais emergências
Automatic log -off impede que usuários não autorizados o acesso a informações confidenciais do paciente. Sistemas de informação do paciente eficientes os usuários log off automaticamente , depois de um determinado período de inatividade. Outra opção inclui sistemas que ativam protetores de tela protegida por senha após um determinado período de inatividade do sistema .
Sistemas que incluem a criptografia e descriptografia métodos converter originalmente texto digitado em texto codificado mascarados na tela. Apenas a parte que recebe autorizado com a chave para decodificar informações podem acessar as informações.
Controles de auditoria
controles de auditoria deve ser fixado no local para relatórios de auditoria utilizados para gravação e examinar a atividade do sistema de informação. Isto é útil quando se tenta determinar se uma violação de segurança tenha ocorrido.
Integridade Controles
O objetivo da HIPAA é proteger a integridade da informação eletrônico do paciente . Dados alterados ou dados destruídos indevidamente resulta em problemas de segurança do paciente . A integridade dos dados é muitas vezes comprometida por erro humano ou mídia eletrônica ou fracassos. Foram promulgadas normas de segurança HIPAA para garantir que as políticas e procedimentos de proteger a informação eletrônico do paciente de ser comprometida , independentemente da sua fonte.
Transmissão Segurança
eletrônico de informações do paciente transmitidos via e-mail, Internet ou via Intranet de uma empresa devem ser salvaguardados e privado ao abrigo das exigências da HIPAA. Controles de criptografia de dados e de acesso garantir a transmissão segura de informações do paciente.
- HIPAA Requisitos de Registro
- HIPAA Requisitos para o consentimento do paciente
- Diretrizes da HIPAA para Paciente de Privacidade
- HIPAA Requisitos para Hospitais
- HIPAA Informação Contato para Pacientes
- HIPAA e E- Mailing Informações ao Paciente
- HIPAA : Regras e Regulamentos do laboratório
- Illinois HIPAA Requisitos
- HIPAA regras de não-divulgação
- HIPAA Syslog Requisitos
- HIPAA backup Requisitos
- Requisitos de dados HIPAA
- Requisitos HIPAA Rede
- HIPAA Requisitos para a liberação de informações
- Medicare regras HIPAA