Zdravje in Bolezni
| | Zdravje in Bolezni >  | Healthcare Industry | Healthcare upravljanje |

IT Zahteve za HIPAA

namesto označujejo posebne informacijske tehnologije za skladnost , Zakonzdravstveno zavarovanje prenosljivosti in Accountability iz leta 1996 ( HIPAA ) določa, zdravstvenih organizacij smernice za ohranjanje elektronsko shranjenih bolnikov zdravstvenih informacij pred zlorabo . Te smernice vključujejo nadzor dostopa do podatkov o računalniških sistemov , vzpostavitev revizijske kontrole , preverjanje pristnosti podatkov o organizaciji sprejema in pošilja in avtentikacijo uporabnikov sistema. Dostop /Dovoljenje Control

Vsaka organizacija se mora razviti postopke ali izvajanje tehnologij za odobritev dostopa med njegove delovne sile, do računalniških sistemov organizacije zdravstvenega varstva, je . Uredba zahteva dokumentirane postopke za dostop , ki temeljijo na vlogi zaposlenega ali ranga . Nekateri deli omrežja organizacijazdravstvenega varstva se lahko uporabijo za nadzor INTEROFFICE dostop vključuje intranet sistemov, ki so zasebna računalniška omrežja in strojne ali programske opreme , ki bo zagotavljala požarni zid za preprečevanje nepooblaščenega dostopa .
Revizijske Controls

Varnostno osebje v zdravstvenih organizacijah je mogoče izvesti tehnologij za ustvarjanje revizijskih sledi ali dnevnikov , ki beležijo vsak poskus, da dostopajo do informacij . Temeljijo na tehnologiji kontrole revizijska lahko posnamete operativne nepravilnosti , kot so ponavljajočih neuspešnih poskusih, da bi vstopili v omrežje . Zdravstvene organizacije lahko uporabijo kombinacijo upravnih in omrežnih politike , strojno in programsko opremo za snemanje in odzivanje na nedovoljen dostop informacij .
Podatkov za avtentifikacijo

Nekateri zdravje organizacije za nego lahko odloči za šifriranje tehnologije, da se zagotovi varnost posredovanih podatkov med organizacijo in njenimi poslovnimi partnerji . Šifriranje podatkov postane sporočilo prebrati nihče drug kot prejemnik s ključem za dešifriranje podatkov . Poleg komuniciranja s poslovnimi partnerji , se lahko zdravstvene organizacije izvajajo šifriranje za prenos kliničnih podatkov in rezultatov laboratorijskih ali za komunikacijo s pacienti. Organizacija lahko tudi premislijo o izvajanju digitalne tehnologije podpis in protivirusne programske opreme za preverjanje pristnosti podatkov in zaščito računalniških sistemov pred hekerji.
Entity Avtentikacija

varnostna pravilaHIPAA zahteva zdravje skrb organizacij za zagotavljanje vsakega zaposlenega z " enolično identifikacijsko oznako uporabnika ", da se prijavi v računalniških sistemih , in izvajati samodejne funkcije odjave na delovnih mestih . Uredba priporoča tehnologije za preverjanje pristnosti uporabnika , ki segajo od gesel in osebnih podatkov številk (PIN) biometričnih sistemov za identifikacijo, kot so prstni odtis in iris skeniranje in pametne kartice za preverjanje uporabniki pridobijo dovoljenje za dostop do fizične prostore, terminalov ali podatke, shranjene v računalniških sistemih .

avtorske pravice Zdravje in Bolezni © https://sl.265health.com Vse pravice pridržane