Što su fizičke zaštite prema HIPPA-i?
Prema Zakonu o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA), fizičke zaštite su mjere koje štite fizičku sigurnost zaštićenih zdravstvenih informacija (PHI). Ove mjere zaštite uključuju:
* Kontrola pristupa: Pokriveni subjekt mora implementirati politike i procedure za kontrolu pristupa PHI, uključujući ograničavanje pristupa samo na ovlašteno osoblje, zahtijevanje jedinstvenih korisničkih ID-ova i lozinki i reviziju pristupa PHI.
* Kontrole zaštite okoliša: Pokriveni subjekt mora provoditi politike i postupke kako bi osigurao da se PHI čuva u sigurnom okruženju, uključujući kontrolu pristupa fizičkim lokacijama na kojima se PHI pohranjuje, sprječavanje neovlaštenog uklanjanja ili odlaganja PHI i održavanje odgovarajuće kontrole temperature i vlažnosti.
* Odlaganje: Obuhvaćeni subjekt mora provoditi pravila i postupke kako bi osigurao da se PHI zbrinjava na siguran način, uključujući usitnjavanje, spaljivanje ili pulziranje PHI koji više nije potreban.
* Sigurnost prijenosa: Pokriveni subjekt mora implementirati politike i postupke kako bi osigurao da se PHI prenosi sigurno, uključujući korištenje enkripcije ili drugih metoda za zaštitu PHI od neovlaštenog pristupa tijekom prijenosa.