IT Zahtjevi za HIPAA
Umjesto da ukazuju na određene informacijske tehnologije za poštivanje , ZakonZdravstveno osiguranje prenosivosti i odgovornosti iz 1996 ( HIPAA ) pruža zdravstvene organizacije smjernice za zaštitu elektroničkim održavati pacijenta zdravstvene podatke od zlouporabe . Ove smjernice uključuju kontrolu pristupa podacima o računalnim sustavima , uspostavljanje revizije kontrole , autentičnosti podataka Organizacija šalje i prima i autentičnosti korisnicima sustava . Pristup /Kontrola autorizacije
Svaka organizacija mora razviti postupke ili provoditi tehnologije za ostvarivanje prava na pristup među svoje radne snage na organizaciju zdravstvene zaštite računalnih sustava . Uredba zahtjeva dokumentirane procedure za pristup na temelju uloge , odnosno čin zaposlenika . Neke mrežne komponenteorganizacija zdravstvene zaštite može zaposliti za kontrolu pristupa kancelarijski su intranet sustavi, koji su privatne računalne mreže i hardvera ili softvera koji uspostavlja firewall da blokira neovlašteni pristup .
Kontrole Revizorske
Sigurnost poslove na zdravstvene organizacije mogu implementirati tehnologije za stvaranje auditu ili dnevnike koje bilježe svaki pokušaj da se pristup informacijama . Revizijske kontrole tehnologija temeljenih može snimati operativne nepravilnosti , kao što je ponovljenih neuspjelih pokušaja da uđu u mrežu . Zdravstvene organizacije mogu koristiti kombinaciju upravne i mrežnim pravilima , hardver i softver za snimanje i odgovoriti na neovlaštenog pristupa informacijama .
Provjera podataka
Neki zdravlje organizacije za njegu može odlučiti provesti šifriranje tehnologija kako bi se osigurala sigurnost podataka koji se prenose između organizacije i njenih poslovnih partnera . Šifriranje podataka čini poruku nečitljiva bilo kome osim primatelja s ključem za dešifriranje podataka . Osim komunikaciji s poslovnim suradnicima , zdravstvene organizacije mogu implementirati enkripcija za prijenos kliničkih podataka i laboratorijske rezultate ili za komunikaciju s pacijentima . Organizacija također može razmotriti provedbu digitalni potpis tehnologiju i anti - virus softver za provjeru podataka i zaštititi računalne sustave od hakera .
Entitet autentičnosti
sigurnosna pravila HIPAA zahtijeva zdravlje briga organizacije za pružanje svakom zaposleniku s " jedinstveni identifikator korisnika " kako bi se prijavili - u računalnim sustavima , te provođenja automatskog odjavljivanja značajke na radnim stanicama . Regulacija preporuča korisničkih tehnologija za autorizaciju koje se kreću od lozinke i osobne podatke brojeva ( PIN-ove ) na biometrijskim identifikacijskim sustavima , kao što je otisak prsta i Iris skeniranje i pametne kartice kako bi provjerili korisnik ovlašten za pristup fizičkih prostora , terminale ili podataka pohranjenih na računalnim sustavima .