HIPAA Informacije o varnostnih zahtevah in ranljivost zahtevajo ocena

za zdravstveno zavarovanje prenosljivosti in Accountability Act določa zahteve za ocenjevanje varnosti in ranljivosti za zaščito elektronskih zdravstvenih informacij . Varnostne zahteve vključujejo tehnična in netehniških zaščitne ukrepe za elektronsko zdravstvenih informacij . Oceno ranljivosti v pomoč pri ugotavljanju, katere so zaščitni ukrepi primerni za vsak zdravstveni ponudniku /organizacije . Zaščitena varnostne zahteve Informacije

HIPAA uporablja za vse elektronsko shranjenih , prenašati , in /ali posredujejo prepoznavne informacije o zdravju . Posameznik prepoznavne informacije o zdravju vključuje, vendar ni omejena na imena, naslovi, zdravstvenega zavarovanja informacije , informacije o načinu plačila , anamnezo načrtov zdravljenja , diagnoz , številka socialnega zavarovanja , in telefonskimi številkami .
Tehnični zaščitni ukrepi

Tehnične zahteve veljajo za računalnikov in drugih elektronskih naprav , ki vsebujejo informacije o zdravju . Zdravstvene organizacije je treba namestiti elektronske varnostne strojne ali programske opreme , zaščito elektronskega prenosnega omrežja in pustite nekaj pooblaščene osebe dostop do elektronskih zdravstvenih informacij . Poleg tega, HIPAA zahteva pisne politike in postopke elektronskih varnostnih ukrepov .

Netehniških Zaščitni

Imenovati varnostnega uradnika , ki je odgovoren za varnostne politikami in postopki. Zagotavlja HIPAA varnostno usposabljanje, redno , običajno enkrat letno . Omeji dostop do vseh območij , in dostop do le tiste zaposlene, ali bolnikih, pri katerih je nujno potrebno . To vključuje področja dela in izpit sobe .
Ocena ranljivosti

HIPAA zahteva nenehne presoje ranljivosti , da pregled , tir, zapis in oceniti varnostne ukrepe za tveganja , incidentov in učinkovitosti. Načrtocena ranljivosti je treba vključiti s politikami in postopki. Značilno je, davarnostni uradnik piše , razvija in izvaja oceno ranljivosti na četrtletni osnovi .