Electronic informacije osebno zdravje ( e - PHI ) je zaščitena z "Varnost pravilom . " E - PHI informacij ni mogoče zagotoviti , da ljudje, ki niso pooblaščene , da ga vidim ali razkriti nobenih informacij iz evidenc , hkrati pa bi se evidence na voljo ljudje, ki imajo dovoljenje za pregledati zapise . Varnost člen tudi varuje pred spreminjanjem ali uničenjem podatkov s strani nepooblaščenih sredstvi.
Kako se izvaja to pravilo ni urejeno . Mala klinike imajo lahko drugačen način vodenja evidenc v nasprotju z bolnišnico , ki ima podružnice po vsej državi .
Fizično omejevanje morajo biti dostopne
Varnostni ukrepi da da omeji dostop do evidenc, ki jih nepooblaščene osebe . To se imenuje " Sklad dostop in nadzor . "
" Pokrito subjekt ", ki jemesto, ki ima zapise , kot so ambulanti , morajo uporabljati usmeritve in postopke za " pravilno uporabo in dostop do delovne postaje in elektronski mediji, "v skladu s HIPAA . To velja tudi za pošiljanje evidence , odstranjevanje datotek , uničevanje datotek in celo vnovično uporabo elektronskih medijev, kot so branje /pisanje CD-ju .
Electronic Security
politik mora treba ustvariti in uporabiti za strojno in programsko opremo za vzpostavitev evidence , ki so pogledali podatke . Postopek mora biti na mestu za pregled , ki je naložena zapise . Sistemi morajo biti vzpostavljeni za zaščito zapise iz spremenjena ali uničena . Na primer,rezervni sistem se uporablja za zaščito elektronskih podatkov . Zaščita je treba zagotoviti tudi med pošiljanjem podatkov v elektronski obliki. To je običajno varnostni sisteminformacijske tehnologije .
Poslovni Odgovornost
pokrita Podjetje mora obravnavati vsako kršitev , kot čenepooblaščena oseba ne pridobijo dostop do zasebnih evidenc. " Razumne ukrepe ", je treba za rešitev položaja , v skladu s HIPAA . Šteje sekršitev , čekrije podjetje nima zaščitnih ukrepov , kot so nadzor dostopa v mestu.
Records Management
Politike in postopki morajo biti vzpostavljeni , da se ohrani evidence. Trenutnopravilo HIPAA je, da politike in postopek evidence, kot tudi vse pisne potrebne ukrepe za obdobje šestih let od dneva nastanka ali " zadnjem datumu uveljavitve . " Zajeti subjekt mora opraviti tudi pregled svojih evidencah in izvajati nove smernice , kot je potrebno . Varnostni pravilo ne določa pravila hranjenja medicinske dokumentacije .
Zdravje in Bolezni © https://sl.265health.com