casa |  | Informação em Saúde >  | setor de Saúde | Instalações Médicas

Regulamentos HIPAA para registro de armazenamento em um Home Office

O Seguro de Saúde Portabilidade e Accountability Act (HIPAA ) de 1996 é imposta pelo Escritório de Direitos Civis (OCR) no âmbito do Departamento de Saúde e Serviços Humanos dos EUA . Armazenamento de registros em um escritório em casa , assim como em uma grande corporação, segue normas específicas sob a regra de segurança para assegurar que as informações são mantidas confidenciais e podem ser classificados por salvaguardas administrativas , físicas ou técnicas. Salvaguardas administrativas

Regra de Segurança do OCR define salvaguardas administrativas como "ações
administrativa

, e políticas e procedimentos, para gerenciar a seleção , desenvolvimento, implementação e manutenção de medidas de segurança para proteger eletrônica ( ou escrita) protegido de informações de saúde ( PHI) . " Políticas e procedimentos são necessários para prevenir e corrigir falhas no uso não autorizado de PHI . A pessoa designada para desenvolver e acompanhar as políticas de segurança também é necessária. Outra salvaguarda administrativa é assegurar que apenas as pessoas apropriadas têm acesso a PHI . Uma pessoa sem a necessidade de utilizar informações de saúde de outra pessoa , como um cônjuge ou filho , não tem acesso .

Físicas Salvaguardas

Regra de Segurança do OCR define físico salvaguardas como " medidas físicas , políticas e procedimentos para proteger sistemas eletrônicos de informação de uma entidade coberto e edifícios e equipamentos relacionados , de riscos naturais e ambientais e invasões não autorizadas ." Políticas e procedimentos são necessários para restringir o acesso ao local onde PHI é armazenado . Fechaduras de portas , armários trancados e acesso eletrônico protegido por senha para registros são exemplos de acesso físico restrito. As estações de trabalho , tais como laptops e computadores de mesa , são obrigados a ter funções específicas. O uso não autorizado de uma estação de trabalho pode levar ao comprometimento de PHI através de ataque ou violação de material confidencial vírus. Outra salvaguarda física requer políticas para determinar como PHI em um dispositivo eletrônico é destruído ou removido do escritório em casa.

Técnicas salvaguardas

regra de segurança define o de OCR salvaguardas técnicas como " a tecnologia ea política e procedimentos para a sua utilização que proteger as informações de saúde protegidas eletrônico e controle de acesso a ele. " Salvaguardas técnicas são alcançados através da regulação que tem acesso a informações , definindo requisitos de login em estações de trabalho . Software para monitorar quem vê PHI em uma estação de trabalho também é necessária.