3 Komponente HIPAA sigurnosne standarde u pogledu elektroničke zdravstvene informacije
Zdravstveno osiguranje prenosivosti i odgovornosti Zakona iz 1996 štiti privatnost i sigurnost zdravstvene informacije . Sigurnosna komponenta je dizajniran za promicanje učinkovit prijenos podataka i informacija putem standardnih elektroničkih zdravstvenih rekordne transfere . Svi obuhvaćene osobe koje moraju biti u skladu s tri glavne komponente sigurnosnim standardima HIPAA tiču elektroničke zdravstvene evidencije . Administrativne
elektroničkih zdravstvenih zapisa zahtijevaju administrativne mjere zaštite koje će osigurati siguran pristup za samo određena i odobrena pojedinaca . HIPAA nalaže da pokrivene subjekti delegirati sigurnosnu odgovornost za određene pojedince i minimalizirati pristup privatnim zdravstvenim podacima . Pristup je zaštićena kroz procese upravljanja sigurnošću , upravljanje pristupom informacijama , upravljanje lozinkom , planiranje u kriznim situacijama i povezuju s ugovorenim uvjetima .
Fizička
elektroničkih zdravstvenih zapisa i srodni sustavi moraju biti zaštićeni od prijetnji , opasnosti za okoliš i neovlaštenog pristupa podacima . Fizička jamstva ograničiti pristup elektronskoj privatne zdravstvene informacije na određene ovlaštenih osoba i osigurati elektroničkog zapisa back-up nasiguran , off -site računalni sustav . Obuhvaćene osobe moraju provoditi kontrole objekt pristup , korištenje i radnu sigurnost i back-up podataka i skladištenje postupke .
Tehnički
Automatizirani procesi moraju se provoditi kako bi zaštitili privatni pristup zdravstvene informacije i kontrola podataka pomoću kontrole autentifikaciju . Ovi automatizirani procesi bi se osiguralo da samo odobrene i kvalificirani pojedinci imaju pristup podacima . HIPAA zahtijeva entiteta uspostaviti kontrola pristupa , izvršiti reviziju kontrole , provoditi provjere cjelovitosti podataka , stvoriti postupke provjere autentičnosti i provoditi mjere za prijenos sigurnosnih osigurati sigurnost i integritet podataka .