Zahtjevi HIPAA Network

U području zdravstvene zaštite , ZakonZdravstveno osiguranje prenosivosti 1996 , ili HIPAA , provodi pacijenata pravila privatnosti zahtijevajući organizacije za zaštitu pacijenata zdravstvenim podacima . Pod HIPAA , zdravstvena organizacije moraju zadovoljiti određene tehničke zahtjeve u smislu kako su njihovi računalne mreže rade . Ti mrežni zahtjevi dati smjernice za osiguranje podataka o bolesniku i praćenje aktivnosti korisnika u sustavu . Mrežni sigurnosni uvjeti

Network sigurnosne uvjete pod HIPAA zahtijevaju organizacije zaposliti šifriranje podataka, vatrozid i zaštitu e kao sredstvo za zaštitu povjerljive informacije o pacijentu , prema američkoj Akademiji obiteljskih liječnika . U 2009 ,vlada SAD-a donio je drugi dio zakonodavstva pod nazivomZdravlje Information Technology za ekonomska i kliničku Zakona zdravlja , odnosno Zakon HiTech . Prema Zakonu o HiTech , organizacija se savjetuje da provode šifriranje podataka tehnologije unutar svojih sustava mreže . Ove mjere pokušati spriječiti da neovlaštene osobe pristupaju informacije o pacijentu u slučaju povrede sigurnosti sustava . Zahtjevi zaštite Firewall su dizajnirani kako bi se spriječilo vjerojatnost sigurnosni sustav povrede . E-mail sigurnosni uvjeti , iako su dijelom barata pouzdanog firewall sustav , može biti dodatno osigurani kroz šifriranje softver .

Autentičnosti i pristup Zahtjevi

tijeku razmjena informacija između pacijenta zdravstvene organizacije, osiguranja davatelja usluga i referalne agencije izlaže o bolesniku do niza korisnika i objekata . Da bi se spriječio neovlašteni pristup , zahtjevima mreže sustav pod HIPAA mandatakorištenje medicinske naplate kod sustava koji osigurava standardiziranu metodu za snimanje pružene usluge i prijenosom pacijenta o naplati između zdravstvenih organizacija i obveznika treće strane , prema američkoj Akademiji Obitelj Liječnici . Organizacije za rukovanje informacije o pacijentu i obavezni su zadržati ažurirane oblike odobrenja pacijent koji omogućuju organizacijama za pohranu , zapis i prijenos podataka o bolesniku . U smislu pacijenti biti u mogućnosti pristupiti svojim zapisima , HIPAA zahtijeva organizacijama da poduzmu mjere kako bi se osiguralo informacije pacijent je dostupna u slučaju požara ili kvara sustava . Usklađenost s ovom odredbom zahtjeva organizacije da imaju pouzdan backup sustav sposoban za pohranu podataka o bolesniku i /ili povrat izgubljenih podataka .
Revizijskih zahtjeva

Pod HIPAA , revizijski zahtjevi odnose se na sposobnost organizacije da prati kako ovlaštenim osobama pristupaju evidenciju pacijenata , prema američkoj Akademiji obiteljskih liječnika . Da biste to učinili ,mrežni sustav mora biti u mogućnosti dodijeliti jedinstvene korisničkih imena i lozinki i dodijeliti razinu pristupa za svakoga tko ima pristup sustavu . Razinu pristupa ograničiti vrste informacijapojedini korisnik može pregledavati i može ograničiti pristup korisnika određeni skup ili odjelu pacijenata . Zahtjevi Revizija također uključuje odredbe za praćenje koji pokazuju tko pristupiti određeni zapis , što su izmjene i onorekord izgledao kao prije nego što su napravili neke promjene . U stvari , HIPAA seta potrebna smjernice za mrežu sustava , omogućujući organizacijama da prilagoditi ovim zahtjevima prema tome kako su njihovi poslovi su strukturirani .