HIPAA Sigurnost Pravila &Politika
sigurnost Pravilo se fokusira isključivo na zaštitu " elektronskog zaštićene informacije o zdravlju ", poznat kao e- fi, što jevažno uzeti u obzir , kao i više pružatelja zdravstvene skrbi prijelaz na elektroničke sustave . HHS web navodi da je glavni cilj sigurnost Pravilo je da se " zaštitili privatnost informacije o zdravlju pojedinca , a čime obuhvaćene osobe na usvajanje novih tehnologija za poboljšanje kvalitete i učinkovitosti zdravstvene skrbi. " Entiteti obuhvaćeni pod sigurnosnim pravila su zdravstvenih usluga, planove ili klirinške koji prenose informacije zdravstveni elektronski .
Opća pravila i
HHS web navodi da entiteti obuhvaćena sigurnosti pravilu su potrebne za provedbu i održavanje " razumne i odgovarajuće administrativne , tehničke i fizičke zaštitne mjere " za zaštitu e- PHI . To znači da osobe moraju biti u mogućnosti osigurati integritet, raspoloživost i povjerljivost svake e- PHI za koje su odgovorni . Isto tako , osobe moraju zaštititi e- PHI identificiranjem i poduzimanje mjera za zaštitu od " nedopuštene uporabe otkrivanja " informacija , kao i potencijalne prijetnje sigurnosti ili cjelovitosti informacija . Osigurati obrazovanje i poštivanje svih zaposlenika s pristupom e- PHI jevažno razmatranje . Mjere za sukladnost treba dokumentirati , ocjenjuje i redovito ažurirati zbog promjena u tehnologiji i zdravstvene prakse .
Tko provodi ?
Prema web stranici HHS , Ured za građanska prava je odgovoran za provedbu sigurnost Pravilo kroz " dobrovoljnih usklađenosti aktivnosti i civilnog novčanim kaznama . " OCR može provoditi istragu o obuhvaćenih subjekata kako bi se osigurala usklađenost .
