HIPAA informacije o sigurnosnim uvjetima i Vulnerability Assessment Potrebna

zdravstveno osiguranje prenosivosti i odgovornosti Zakonom uspostavlja zahtjeve za procjenu sigurnosti i ranjivosti za zaštitu elektroničke zdravstvene informacije . Sigurnosni uvjeti tehničke i netehniËkih jamstva za elektronske zdravstvene informacije . Procjene ranjivosti pomoći u određivanju koje zaštitne mjere su prikladne za svaku usluga zdravstvene zaštite /organizacije . Zaštićena informacije

HIPAA sigurnosni uvjeti odnose se na sve elektronski pohranjuju , prenose , i /ili prenositi identifikacijske informacije o zdravlju . Pojedinačno identificirati zdravstvene informacije uključuju , ali se ne ograničavajući se na imena, adrese, informacije zdravstvenog osiguranja , načinu plaćanja, zdravstvene povijesti , planova tretmana , dijagnozama , broj socijalnog osiguranja , i brojeve telefona .

Tehnička zaštita

Tehnički zahtjevi za računala i drugih elektroničkih uređaja koji sadrže informacije o zdravlju . Zdravstvene organizacije moraju uvesti elektronički sigurnosni hardvera ili softvera , štite elektroničke prijenosne mreže i omogućiti nekoliko ovlašteni pojedinci na elektronske zdravstvene informacije . Osim toga , HIPAA zahtijeva pisana pravila i procedure elektroničkih sigurnosnih mjera .

NetehniËki Zaštitne mjere

Odrediti sigurnosni časnik koji je odgovoran za sigurnosnim pravilima i procedurama . Osigurati HIPAA sigurnost trening na redovnoj osnovi , obično jednom godišnje . Ograničite pristup svim područjima i omogućiti pristup samo onim zaposlenicima ili pacijenata kojima je to nužno potrebno . To uključuje radne prostore i ispit sobe .
Ranjivost Procjena

HIPAA zahtijeva neprekidno ranjivost procjene da pregled , pratiti , snimati i procijeniti mjere sigurnosti za rizike , incidenata i učinkovitosti . Plan procjena ranjivosti trebali biti uključeni s politikama i procedurama . Obično ,sigurnosni časnik piše , razvija i provodi procjenu ranjivosti na tromjesečnoj razini .