HIPAA Propisi za Record Storage u uredu
zdravstveno osiguranje prenosivosti i odgovornosti Zakona ( HIPAA ) 1996 je provedena od strane Ureda za građanska prava ( OCR) pod američkog Ministarstva zdravstva i socijalne skrbi . Snimanje spremište u kućnom uredu , baš kao što je u velikoj korporaciji , slijedi određene standarde ispod sigurnosnog pravila kako bi se osiguralo podaci se čuvaju u tajnosti i mogu se razvrstati po upravnim , fizičke ili tehničke zaštite . Upravne mjere zaštite
OCR je sigurnost Pravilo definira upravne mjere zaštite kao "administrativne
akcijama, i politika i procedura , da upravlja izborom , razvoj , implementaciju i održavanje sigurnosnih mjera za zaštitu elektronska ( ili pismeni) zaštićene informacije o zdravlju ( PHI ) . " Politike i postupci su potrebni kako bi se spriječilo i ispraviti povrede u neovlaštenom korištenju PHI . Ovlaštene osobe za razvoj i praćenje sigurnosne politike također potrebna . Još jedna administrativna zaštita kako bi se osiguralo da samo pravi ljudi imaju pristup PHI . Osoba bez potrebe da koriste druge osobe zdravstvene informacije , poput supružnika ili djeteta , nema pristup .
Fizička zaštita
OCR je sigurnost Pravilo definira fizički jamstva kao " fizičkih mjera , smjernica i postupaka za zaštitu elektroničkih informacijskih sustava s natkrivenim subjekta i povezanih zgrada i opreme , od prirodnih i ekoloških opasnosti , i neovlaštenog upada . " Politike i procedure potrebne za ograničavanje pristupa u objektu u kojem je pohranjena PHI . Brave na vratima , zaključao filing ormarića, i zaštićen lozinkom elektronski pristup evidenciji su primjeri ograničeni fizički pristup . Radne stanice , kao što su prijenosna i stolna računala , moraju imati određene funkcije . Neovlašteno korištenje radne stanice mogu dovesti do kompromisa filatelije kroz virus napada ili kršenja povjerljivih materijala . Još jedna fizička zaštita zahtijeva politike kako bi se utvrdilo koliko je PHI na elektronički uređaj je uništeno ili ukloniti iz kućnog ureda .
Tehnički zaštitne mjere
OCR Security pravilo definira tehničke zaštite kao " tehnologije i politike i procedure za njegovu uporabu koji štite elektronski zaštićeni informacije zdravlje i kontrolu pristupa. " Tehnički zaštite postižu se regulira tko ima pristup informacijama postavljanjem zahtjeva za prijavu na radnim stanicama . Softver za praćenje tko pogleda PHI na radnoj stanici je također potrebna .