Regulamentos computador hipaa
Conteúdo
regulamentos computador HIPAA são projetados para proteger informações médicas pessoais.
Quando a indústria de saúde começou a ver um aumento na utilização de meios electrónicos, o governo interveio para assegurar aos consumidores de médicos privacidade e segurança registros. A Portabilidade e Accountability Act seguro de saúde conhecido como HIPAA foi o resultado. Regulamentos são divididos em duas áreas - segurança e privacidade. regulamentos computador HIPAA são abrangidos pelas regras de segurança HIPAA. prestadores de cuidados de saúde tem que seguir as diretrizes da HIPAA ao transmitir informações pessoais de saúde em formato eletrônico.
Físicas Salvaguardas computador
estações de trabalho de pessoal e de meios electrónicos devem ser protegidos contra o acesso não autorizado nos termos da regulamentação HIPAA. Todas as entidades abrangidas sob as regras do HIPAA são necessários para escrever e implementar procedimentos e políticas que delineiam o acesso adequado e uso de todos os equipamentos de informática. As políticas e procedimentos deve ser baseada em uma análise de risco individual realizada pela administração da unidade. A análise de risco inclui a identificação de todos os computadores, dispositivos e redes em detalhes --- devem ser examinados todos os sistemas de software, hardware e rede. A instalação ou negócio em questão deve delinear e entender o uso de computadores e da tecnologia em suas rotinas do dia-a-dia e na gestão global de seus registros de pacientes. interacção electrónica com fornecedores externos, como empresas de cobrança, laboratórios e fornecedores de produtos, devem ser incluídos na análise de risco.
Salvaguardas técnico do computador
HIPAA regulamentos exigem uma série de controles técnicos ser postas em prática para proteger os registros dos pacientes. Incluído é um procedimento escrito e uma ferramenta de controle de software para o seguinte: o acesso do usuário, auditoria do sistema e integridade de dados. controle de acesso deve permitir que apenas usuários autorizados a entrar e usar o sistema de computador. Senha e procedimentos de log-in, juntamente com software firewall pode proteger o computador contra intrusos em vários níveis. software de auditoria pode gravar a atividade do computador e examinar o acesso ou tentativa de acesso de sistemas e registros. questões de integridade, como a destruição ou danificação de registos electrónicos deve incluir um backup e restaurar ferramenta de software. Além disso, os procedimentos devem cobrir a forma de identificar registros prontos para o armazenamento e o que fazer nos casos em que os registros se tornaram corrompidos dentro de um banco de dados.
Video: HIPAA Encrypted Email & Office 365
Segurança transmissão
acesso não autorizado de registros durante a transmissão de uma entidade para outra está incluído nos regulamentos HIPAA. A análise de risco de cada negócio vai ditar as necessidades para garantir a transmissão usando ferramentas de autenticação em estações de trabalho de computadores e redes. Escritórios ou instalações que não se conectam a um sistema de computador fora, mas sim para usar apenas uma rede local (no local) de computadores, irá criar uma solução diferente para segurança de transmissão do que aqueles com redes que chegar em outros negócios. Entidades pertencentes às exigências de regulamentações HIPAA devem examinar as suas opções de transmissão com seus fornecedores de software e hardware. Segurança da Informação Número de publicação 800-63 direito "Eletrônico Authentication orientação," produzido pelo Instituto Nacional de Padrões e Tecnologia, fornece insights sobre as maneiras agências federais design de autenticação eletrônico ou e-autenticação. A informação é leitura recomendada para gestores de saúde manipulação a implementação de regulamentações HIPAA.
Referências
- ligação Departamento EUA de Saúde e Serviços Humanos: Resumo de regras de segurança HIPPA e salvaguardas técnicas
- ligação Academia Americana de Médicos de Família: Dez Passos para HIPPA Security Compliance David C. Kibbe- 2005
Diferença entre ameaças internas e externas para uma base de dados que
Em que circunstâncias se pode perder uma conta no facebook?
O impacto dos computadores em uma prática médica
Como enviar um banner que lista alguém como um scammer em um site de data
O que é autenticação de hardware?
Tipos de software de auditoria
Lista de verificação de avaliação de tecnologia da informação
O que é rfid utilizadas no governo?
Como configurar um servidor de dns
Como usar o sistema épica em um laboratório do hospital
Protocolos de rede explicada
Problemas de banco de dados microsoft access
O que é anti pirataria?
Lista de verificação de auditoria de tecnologia
Diferença entre o servidor proxy e firewall
Protocolos de telecomunicações
Lista de verificação de comissionamento de equipamentos
Como posso ler um arquivo ansi 837?
O que acontece quando as redes sociais sabe que sua informação genética?
Como os dados de saúde de seus aplicativos está sendo comprado e vendido
Tudo embrulhado: a evolução do seqüestro médica