Hospitais, clínicas de saúde e instalações relacionadas com a saúde podem se reunir e trocar informações sobre o paciente em uma base contínua . A fim de manter a confidencialidade do paciente , HIPAA coloca especial ênfase na capacidade de uma organização para proteger os dados do paciente , de acordo com a TechSoup , um site de referência de tecnologia. Para cumprir com este requisito, certas disposições de tecnologia devem estar no local dentro da rede e servidores de computador de uma organização. Medidas de protecção de dados incluem um sistema de faturamento médico que usa um sistema de codificação padronizados para a gravação e transacionar procedimentos de faturamento entre prestadores e pagadores . Medidas para prevenir a perda de dados do paciente em caso de falha do sistema ou um incêndio requer que as organizações têm um sistema de backup confiável no lugar também. HIPAA também exige que as organizações obter , formulários de autorização do paciente em curso , ou atualizados , o que dá organizações o direito de armazenar e transmitir os dados do paciente .
Rastreamento Requisitos
Sob HIPAA, requisitos de monitoramento referem-se como uma organização monitores que acessa os dados do paciente. De acordo com a TechSoup , rastreamento de base tecnológica inclui o uso de níveis de acesso do usuário , bem como nomes de usuários e senhas exclusivos para todos acessar o sistema . Disposições de rastreamento também fornecem evidência de quaisquer alterações feitas ao registro de um paciente e revelam o registro original antes de qualquer alteração. O uso de níveis de acesso limita a quantidade de informação que um determinado usuário tem acesso , para em termos de registro de um paciente em particular , bem como registros de pacientes que estão acessíveis. Como cada organização é estruturada de acordo com o seu modo de funcionamento , o sistema de computador podem ser personalizados de acordo com as funções de usuário , níveis de acesso e privilégios.
Requisitos de Segurança
como qualquer sistema de computador pode cair sujeito a usuários não autorizados , sem uma parede de segurança confiável no lugar, os requisitos de tecnologia HIPAA definidos abordar a necessidade de uma organização para ter um firewall seguro para proteger os dados do sistema . O uso de nomes de usuários e senhas exclusivas por pessoal autorizado também se enquadra nessa exigência , impedindo o uso não autorizado ao sistema de arquivos de pacientes e protegendo a informação que é compartilhada por meio do servidor de e -mail de uma organização. No caso de uma violação de segurança , tecnologia de criptografia de dados fornece outra camada de proteção para informações de saúde do paciente armazenados no sistema , bem como qualquer informação transmitida através do servidor de e -mail da rede de uma organização.