organizações de cuidados de saúde acessar normalmente , modificar e transmitir informações sobre o paciente em uma base contínua . Sob as diretrizes da HIPAA , as organizações devem ser capazes de controlar quem acessa um determinado registro , gravar todas as alterações feitas e proporcionar o acesso ao registro original antes que as mudanças foram feitas, de acordo com " Médico News Digest ". A fim de fazer isso, uma rede de sistema deve incorporar a tecnologia que permite que os nomes de usuário e senhas exclusivas para usuários do sistema autorizados e gravar toda a atividade do sistema. Estas regras também se aplicam nos casos em que as informações do paciente são transmitidos fora de uma organização através de e-mail ou a Internet. Regras de rastreamento são projetados para fazer valer os direitos de confidencialidade do paciente , permitindo que as organizações para monitorar a manipulação de registros de pacientes .
Regras de Segurança
regras HIPAA para a segurança do sistema exigem que as organizações utilizam confiável firewall e antivírus tecnologias projetadas para proteger a rede do sistema de acesso não autorizado por meio de adulteração externo, ou pirataria , segundo o " Médico News Digest ". Regras de segurança também se aplicam em termos de limitações de acesso ao usuário , que requerem tecnologias que atribuem níveis de acesso de usuário para cada conta de usuário. Os níveis de acesso podem ser definidas de acordo com os níveis de departamento, o número de casos de pacientes ou personalizadas de acordo com a estrutura operacional de uma organização. Também é necessário um nível de acesso especial que permite aos usuários acessar os registros dos pacientes em caso de uma emergência. Sob as diretrizes da HIPAA , os pacientes têm permissão para acesso aos seus registos médicos a qualquer momento. Isto significa que as organizações devem ter algum tipo de sistema de backup e plano de recuperação de dados no local em caso de falha do sistema, incêndios ou desastres naturais.
Regras de Utilização
regras de uso referem-se a forma como a política e diretrizes de procedimento de uma organização trabalhar para cumprir as exigências de privacidade e segurança para a manipulação de registros de saúde do paciente , de acordo com " Médico News Digest ". Orientações políticas e procedimentos explicar os procedimentos de acesso do usuário em termos de como os dados são acessados e designa certas condições para as áreas que as Workstations casa de computador. Estas regras suportar os requisitos de privacidade e segurança sob HIPAA , colocando equipamentos do sistema em áreas designadas ou garantidos e padronizar os procedimentos de acesso para trabalhar com registros de pacientes . Nos casos em que uma organização está substituindo a sua rede de computadores ou atualizar componentes do sistema, regras de utilização estipulam procedimentos de remoção e descarte adequados para os componentes que contêm registros de saúde do paciente.