Requisitos de TI para HIPAA
Em vez de indicar as tecnologias de informação específicas para o cumprimento , a Lei do Seguro de Saúde Portabilidade e Responsabilidade de 1996 ( HIPAA ) fornece às organizações de saúde directrizes para salvaguardar mantida eletronicamente as informações do paciente de saúde de má utilização. Essas diretrizes incluem controle de acesso aos dados em sistemas de computador , o estabelecimento de controles de auditoria , autenticação de dados da organização envia e recebe e autenticação de usuários do sistema. Acesso /Controle de Autorização
Cada organização deve desenvolver procedimentos ou implementar tecnologias para conceder acesso entre sua força de trabalho aos sistemas informáticos da organização de saúde. O regulamento exige procedimentos documentados para o acesso com base em função do funcionário ou rank. Alguns componentes de rede uma organização de cuidados de saúde podem utilizar para controlar o acesso entre escritórios incluem sistemas de Intranet , que são redes de computadores privadas e hardware ou software que estabelece um firewall para bloquear o acesso não autorizado .
Controles de auditoria
oficiais de segurança em organizações de saúde podem implementar tecnologias para criar trilhas de auditoria ou logs que registram cada tentativa de acesso a informações. Controles de auditoria de base tecnológica pode gravar irregularidades operacionais, tais como tentativas repetidas de entrar na rede. As organizações de saúde podem utilizar uma combinação de políticas administrativas e de rede, hardware e software para registrar e responder ao acesso à informação não autorizada.
Authentication Dados
Alguns saúde organizações de cuidados pode decidir implementar tecnologias de criptografia para garantir a segurança dos dados transmitidos entre a organização e seus parceiros de negócios. A criptografia de dados torna a mensagem ilegível para qualquer um que não seja um recipiente com uma chave para descriptografar os dados. Além de comunicar com colegas de trabalho , organizações de cuidados de saúde pode implementar a criptografia para transmitir dados clínicos e resultados de laboratório ou de se comunicar com os pacientes. Uma organização pode também considerar a implementação de tecnologia de assinatura digital e software anti- vírus para autenticar dados e proteger sistemas de computadores de hackers.
Autenticação Entidade
A regra de segurança HIPAA requer saúde cuidar organizações para fornecer a cada funcionário com um " identificador de usuário único " para log-in para sistemas de computador , e implementar recursos de log- off automáticos em estações de trabalho . O regulamento recomenda tecnologias de autenticação de usuários que vão desde senhas e números de informação pessoal (PINs) para sistemas biométricos de identificação , como impressão digital e leitura da íris , e cartões inteligentes para verificar os usuários autorizados a acessar os espaços físicos , terminais ou dados armazenados em sistemas de computador.
- HIPAA Requisitos para Conselheiros
- HIPAA Exigências de Divulgação
- OSHA Requisitos para Instituições de Saúde
- HIPAA Classificação de dados
- HIPAA requisitos de notificação
- Como Cumprir o HIPAA Requisitos
- HIPAA Privacidade Requisitos para Dentistas
- Illinois HIPAA Requisitos
- Medicaid Requisitos para Kansas
- HIPAA Estilo Regras Privacidade de dados
- Penalidades HIPAA por Descumprimento
- Regulamentos HIPAA para Pacientes
- HIPAA backup Requisitos
- Requisitos de dados HIPAA
- HIPAA Requisitos para a liberação de informações