mreža varnostne zahteve v skladu s HIPAA zahteva organizacije, da zaposlujejo šifriranje podatkov , zaščito , požarni zid in zaščito elektronske pošte kot sredstvo za zaščito zaupnih podatkov pacientov , v skladu z Ameriške akademije družinskih zdravnikov . Leta 2009 jeameriška vlada sprejela drugi zakonodajni akt , imenovanHealth Information Technology za gospodarske in Zakon Klinični zdravstveni , ali Zakon HITECH . V skladu z Zakonom o HiTech , so organizacije svetujemo, da izvajanje šifriranje podatkov tehnologijo v okviru svojih sistemskih mrež . Ti ukrepi poskušajo preprečiti nepooblaščenim osebam dostop do podatkov o bolniku v primeru varnostnega sistema kršitve. Zahteve varstva Firewall so zasnovani za preprečevanje verjetnost varnostnega sistema kršitve. Email varnostne zahteve , čeprav je delno ravna z zanesljivim sistemom požarnega zidu , lahko še dodatno zavarovati s programsko opremo za šifriranje .
Avtentifikacijo ter dostopne zahtevah
poteka izmenjava informacij pacientov med zdravstvene organizacije, ponudniki zavarovanj in napotitev agencije izpostavlja informiranje bolnikov s serijo uporabnikov in objektov. Da bi preprečili nepooblaščen dostop, omrežje sistemske zahteve iz HIPAA mandatauporaba medicinske zaračunavanje kode sistema, ki zagotavlja standardizirano metodo za beleženje opravljenih storitev, in transakcijah bolnikov informacij za obračun med zdravjem povezanih organizacij in plačniki tretjih oseb , v skladu z Ameriške akademije Družinski zdravniki . Organizacije, ki ravnajo podatke o bolniku , morajo prav tako posodablja oblik dovoljenj, bolnik , ki omogočajo organizacijam za shranjevanje, evidentiranje in posredovanje podatkov o bolniku . V zvezi z bolniki , da lahko dostopajo do svojih evidenc , HIPAA zahteva organizacije, naj sprejmejo ukrepe za zagotovitev podatkov o pacientih je na voljo v primeru požara ali okvare sistema . Skladnost s to določbo zahteva, da organizacije , da imajo zanesljive rezervni sistem lahko shrani podatke o bolniku in /ali izterjavo izgubljenih podatkov.
Revidiranja Zahteve
Pod HIPAA , zahteve za revizijo nanaša na sposobnost organizacije , da spremlja , kako so pooblaščenim osebam dostop do zdravstvenih kartonov , po ameriške akademije družinskih zdravnikov . Če želite to narediti , morasistem omrežja lahko dodelite edinstvenih uporabniških imen in gesel in dodelite ravni dostopa za vse, ki dostopajo do sistema . Ravni dostopa uporabnik omeji vrste informacij,zlasti Uporabnik lahko ogledate in lahko omejijo dostop uporabnikov do določenega nabora ali oddelek za bolnike . Zahteve za revizijske vsebujejo tudi določbe za sledenje , ki kažejo, kdo je dostopil poseben zapis, kar so bile spremembe in kakšneevidence izgledala preden so bile narejene kakršne koli spremembe . V bistvu , HIPAA kompleti zahtevajo smernice za omrežni sistem , ki omogoča organizacijam, da prilagodite teh zahtev v skladu s tem, kako se njihove dejavnosti strukturirane .
Zdravje in Bolezni © https://sl.265health.com