OCR je varnostni člen opredeljuje druge zaščitne ukrepe, kot so "Upravni
ukrepov in politik in postopkov za upravljanje izbor, razvoj , izvajanje in vzdrževanje varnostnih ukrepov za zaščito elektronske ( ali pisno) zaščitene zdravstvene podatke ( PHI ) . " Politike in postopki so potrebni za preprečitev in odpravo kršitev v nedovoljeno uporabo PHI . Prav tako je potrebnoimenovana oseba, ki razvija in spremlja varnostne politike . Še ena upravna zaščitni je zagotoviti, da imajo samo primerni ljudje dostop do PHI . Oseba, brez potrebe po uporabi zdravstvenih informacij druge osebe , na primer zakonca ali otroka, nima dostopa .
Fizikalne Zaščitni
OCR je varnostni člen opredeljuje fizikalne zaščitni ukrepi, kot so " fizičnih ukrepov , politik in postopkov za zaščito elektronskih informacijskih sistemov, pokrito subjekta in s tem povezanih objektov in opreme , od naravnih in okoljskih nevarnosti ter nepooblaščenimi vdori ." Politike in postopki morajo omejiti dostop do objektov , kjer je shranjen PHI . Ključavnice , zaklenjena omare in zaščiten z geslom elektronski dostop do evidenc , so primeri omejenim fizičnim dostopom . Delovne postaje , kot so prenosni računalniki in namiznimi računalniki , morajo imeti posebne funkcije . Nepooblaščena uporaba delovne postaje lahko privede do kompromisa PHI skozi napada virusa ali kršitve zaupnega materiala . Še en fizični zaščitni zahteva politike za ugotavljanje, kako PHI na elektronski napravi, se uničijo ali odstranijo iz domače pisarne .
Tehničnimi ukrepi za varovanje
Security pravilo določa OCR je tehnični zaščitni ukrepi, kot so " tehnologije in politike in postopkov , potrebnih za njegovo uporabo , da zaščitijo elektronsko zaščitene zdravstvene podatke in nadzora dostop do nje. " Tehnični zaščitni ukrepi doseči z ureditvijo , ki ima dostop do podatkov z določitvijo zahtev za prijavo na delovnih postajah . Prav tako je potrebno programsko opremo za spremljanje , ki gleda Phi na delovno postajo .
Zdravje in Bolezni © https://sl.265health.com