HIPAA Funktionelle Network Systemkrav

Sundhedspersonale , sundhedspleje planer , sundhedspleje clearinghouses og Medicare receptpligtig medicin kort sponsorer , som transmitterer patientoplysninger elektronisk er forpligtet til at overholde Health Insurance Mobilitet og Accountability Act Sikkerhed Regel. HIPAA Security Rule blev etableret for at beskytte fortroligheden , tilgængelighed og integritet Ephi eller elektronisk beskyttede Health Information , indsendes via funktionelle netværkssystemer. Generelle regler

" Security Standards : Generelle regler ", som anført i afsnit HIPAA Security Rule fastlægge, at netværkssystemer sender Ephi skal sikre fortrolighed, integritet og tilgængelighed Ephi at det skaber , modtager eller transmitterer . Endvidere beskyttelse mod rimelighed forventede trusler eller farer for sikkerhed eller integritet , samt beskyttelse mod rimelighed forudsete anvendelser eller videregivelse af Ephi , som ikke er tilladt af reglen privatliv, skal også sikres .

Administration , fysiske og tekniske sikkerhedskontrol

Administrative sikkerhedsforanstaltninger bestemme, at tiltag , politikker og procedurer for forvaltning af udvælgelse, udvikling , implementering og vedligeholdelse af sikkerhedsforanstaltninger for at beskytte Ephi , samt styre afviklingen af overdækket virksomheds arbejdsstyrke , skal fastholdes.

fysiske sikkerhedsforanstaltninger er beskrevet som de fysiske foranstaltninger , politikker og procedurer , der er nødvendige for at beskytte en overdækket enheds Ephi . Endvidere skal relaterede bygninger og udstyr også sikres fra naturlige og miljøfarer

Tekniske sikkerhedsforanstaltninger omfatter teknologi - . Og politikken og procedurerne for dets anvendelse - der beskytter Ephi og styre adgangen til den, hvilket også beskytter mod uautoriseret indtrængen .
Organisatoriske og dokumentationskrav

Security Regel mandater, politikker og procedurer dokumentation viser gennemførelsen af ​​regler og bestemmelser for at efterkomme standarder , implementering specifikationer og andre krav .

organisatoriske krav omfatter sætte standarder for erhvervslivet associerede kontrakter og andre arrangementer , der er behørigt dokumenteret . En proces, der viser alle medarbejdere er bekendt med de implementerede standarder og regler skal også dokumenteres. Alle notater af forståelse mellem en overdækket enhed og en forretningsforbindelse , når begge enheder er statslige organisationer , samt kravene til koncernens sundhedspleje planer , også skal vise kvittering af ansatte i de regler og forskrifter , der er fastsat af arbejdsgiveren.

skriftlig dokumentation (som kan være elektronisk ) og /eller poster, der omfatter politikker , procedurer , handlinger, aktiviteter eller påkrævede vurderinger af Sikkerhedsrådet regel skal opretholdes. Endelig fastholdelse , tilgængelighed og opdatere kravene til alle , herunder medarbejder , kvittering .

General Healthcare Industry