HIPAA são projetados para reforçar as diretrizes de privacidade e segurança contidos na Lei do Seguro de Portabilidade e Responsabilidade . Diretrizes de planejamento de contingência exigem que as organizações de saúde para implementar procedimentos que reduzam o nível de risco envolvido com a manipulação de informações de saúde do paciente , de acordo com Training- HIPPA , um site de referência de informação médica . Estas medidas de segurança são projetados para garantir a disponibilidade das informações do paciente ao pessoal autorizado em todos os momentos . Operações identificadas como críticas para os processos de negócios são o foco principal do planejamento de contingência . Os planos de contingência devem fornecer um meio de pessoal autorizado para acessar informações de saúde do paciente em caso de uma emergência. As situações de emergência incluem incêndios , desastres naturais e falhas do sistema.
Disaster Recovery Plan
As diretrizes de segurança estabelecidas pelo HIPAA exigem que as organizações para criar um plano de recuperação de desastres que é capaz de restauração de registros de sistema de computador depois de uma situação de emergência. De acordo com o Training- HIPPA , planos de recuperação de identificar vulnerabilidades dentro da rede do sistema de uma organização e definir os passos necessários para restaurar a função do sistema. Organizações são necessários para desenvolver uma lista de áreas que contêm dados críticos e sistemas vitais. Como a segurança dos dados é o objetivo principal , os procedimentos devem indicar que disposições estão no local para restaurar qualquer perda de dados durante um evento de emergência. Um plano de recuperação de desastres também indica um prazo para quanto tempo levará para que os processos do sistema para atender aos requisitos mínimos para as operações de negócios essenciais ou críticas .
Plano de Armazenamento de Dados
diretrizes HIPAA para backup de dados exigem que as organizações a implementar um plano de armazenamento de dados como uma medida infalível para proteger as informações de saúde do paciente . De acordo com o Training- HIPPA , os planos de armazenamento de dados envolvem a manutenção de cópias exatas de informações do paciente dentro de um sistema de computador alternativo ou instalação de armazenamento. Todos os dados armazenados devem ser acessíveis e recuperáveis em todos os momentos . Estas disposições também exigem que as organizações a manter um sistema que é capaz de fazer backup de dados em tempo real em uma base contínua. Planos de armazenamento de dados são projetados para fazer cumprir as diretrizes de segurança física contidos lei HIPAA . Planos de armazenamento de dados trabalham em conjunto com os procedimentos de recuperação de desastres de uma organização e desempenham um papel essencial para restaurar as operações de negócios quando um evento de emergência ocorre.