HIPAA Funkcionalni zahtjevi sustava mreže
pružatelja zdravstvene skrbi, zdravstvene planove , klirinške zdravstvene zaštite i Medicare recept droge sponzori kartica koje prenose informacije o pacijentu elektroničkim su dužni pridržavati zdravstveno osiguranje prenosivosti i odgovornosti Zakona o sigurnosti pravila . HIPAA sigurnost Pravilo je osnovan kako bi zaštitila povjerljivost , dostupnost i cjelovitost EPHI ili elektroničke Zaštićeni informacije o zdravlju, poslali kroz funkcionalnih mrežnih sustava . Opća pravila
" sigurnosne standarde : Opća pravila " kao što je navedeno u sekciji HIPAA sigurnost Pravilo propisuje da mrežni sustavi prenose EPHI mora osigurati povjerljivost, integritet i dostupnost EPHI da stvara , prima ili odašilje . Osim toga , zaštita od razumno očekivane prijetnje ili opasnosti za sigurnost ili integritet , kao i zaštitu od razumno očekivane koristi ili objavljivanja EPHI koje su po pravilu privatnosti nisu dopuštene , moraju biti osigurana .
Administrativne , fizičke i tehničke zaštitne mjere
Administrativne zaštite propisano da akcije , politike i procedure za upravljanje odabir, razvoj, implementaciju i održavanje sigurnosnih mjera za zaštitu EPHI , kao i upravljanje ponašanje pokrivena radnu snagu subjekta , mora se održavati .
fizičke mjere zaštite opisane su kao fizičke mjere , politike i procedure potrebne za zaštitu natkrivenom subjekta EPHI . Nadalje , povezane zgrade i oprema moraju biti zaštićeni od prirodnih i ekoloških opasnosti
Tehnički zaštitne mjere uključuju tehnologiju - . Te politike i procedure za njegovu uporabu - da zaštiti EPHI i kontrole pristupa , što također ga štiti od neovlaštenih upada .
Organizacijske i dokumentacija Zahtjevi
sigurnost Pravilo nalaže da se politike i postupci dokumentacija pokazuju provedbu pravila i propisa u skladu s standardi , specifikacije provedbenih i drugih zahtjeva .
Organizacijski zahtjevi uključuju postavljanje standarda za poslovni suradnik ugovorima i drugim aranžmanima , koji su valjano dokumentirati . Proces koji pokazuje svi zaposlenici su svjesni provedenih standardima i pravilima također moraju biti dokumentirani . Svi dopisi o razumijevanju između natkrivene entiteta i poslovni suradnik , kada oba entiteta su vladine organizacije , kao i zahtjevi za grupnim planova zdravstvene zaštite , također moraju pokazati potvrdu od strane djelatnika propisima i pravilima utvrđenim od strane poslodavca .
Pisana dokumentacija ( koji može biti elektronički ) i /ili evidencije koje uključuju politiku , postupke, akcije , aktivnosti ili procjene koje zahtijeva sigurnost pravila moraju se održavati . Konačno , čuvanja, dostupnost i ažurirati zahtjeve koji se odnose na sve , uključujući i zaposlenika , priznanje .