HIPAA Tehnički zahtjevi
Kako tehnologija kontinuirano napreduje ,potreba da se informacije čuvaju pacijent postaje važnija . Donesen je 1996 ,Zdravstveno osiguranje prenosivosti i Accountability Act ( HIPPA ) opisuje postupke za pristupanje , rukovanje i elektroničke čuvanje pacijenta privatne medicinske informacije . Tehničke zaštitne mjere od ovog čina uključuju kontrolu pristupa, revizijske kontrole , kontrole integriteta i prijenos sigurnost . Kontrola pristupa
HIPAA određuje elektroničke kontrole pristupa koji omogućuju autoriziranim korisnicima pristup pacijenta privatne medicinske informacije . Četiri specifikacije provedbe povezane s kontrolom pristupa pod HIPAA detaljima te procedure.
Jedinstveni identifikacijski korisnik mora biti dodijeljen svakom korisnika koji pristupaju informacije o pacijentu . To daje dvije funkcije : korisnik odgovornost i vidljivost funkcija obavlja prilikom pristupa sustavu
postupke Pristupne upute dokumenata i procedura za dobivanje pristup elektroničkim informacijama pacijenta tijekom hitnim slučajevima . . Poslodavci moraju utvrditi koje se vrste situacija zahtijeva zaposlenika pristup pacijenta informacijskog sustava u slučaju nužde - . Unaprijed takvih nesreća
Automatsko odjavljivanja sprečava neovlaštenim korisnicima pristup osjetljivim informacijama o pacijentima. Učinkovita pacijent informacijski sustavi automatski odjavi korisnike , nakon određenog razdoblja neaktivnosti . Druga opcija uključuje sustave koji aktiviraju zaštićen lozinkom čuvara zaslona nakon određenog iznosa neaktivnosti sustava .
Sustavi koji uključuju šifriranje i dešifriranje metode pretvoriti izvorno upisali tekst kodirani tekst maskiran na zaslonu . Samoovlašteni primatelj s ključem za dekodiranje podataka može pristupiti informacijama .
Kontrole Revizorske
kontrole Revizija mora biti postavljen na mjesto za revizijska izvješća koriste za snimanje i ispitivanje aktivnosti informacijskog sustava . To je korisno kada je pokušavao utvrditi da li je došlo dopovrede sigurnosti .
Integritet Controls
cilj HIPAA je zaštititi integritet elektronskih informacija pacijenta . Izmijenjeni podaci ili podaci uništene nepropisno rezultira pacijenata sigurnosnim pitanjima . Integritet podataka je često ugrožena ljudskim ili elektronskih medija pogreške ili propuste . HIPAA sigurnosni standardi su donesene kako bi se osiguralo da se politike i procedure zaštititi elektroničke informacije o bolesniku s kompromitiranja , bez obzira na svoj izvor .
Prijenosa sigurnosti
Electronic strpljivi informacije šalju putem e-maila , Internet ili putem intraneta tvrtke moraju biti zaštićeni i čuvaju u tajnosti pod HIPAA zahtjevima . Šifriranje podataka i pristupne kontrole osigurati siguran prijenos informacija o pacijentima.