HIPAA Tekniske krav
Som teknologien løbende fremskridt , behovet for at beskytte patienten information bliver mere vigtigt . Vedtaget i 1996 , Health Insurance Mobilitet og Accountability Act ( hippa ) beskriver procedurerne for adgang , håndtering og elektronisk lagring af en patients privat medicinsk information . De tekniske sikkerhedsforanstaltninger i denne lov omfatter adgangskontrol, revisionskontrol , integritet kontrol og transmission sikkerhed. Access Control
HIPAA afgør elektronisk adgangskontrol , der giver autoriserede brugere adgang til en patients privat medicinsk information . Fire implementeringsspecifikationer forbundet med adgangskontrol under HIPAA detalje disse procedurer .
En entydig brugeridentifikation skal tildeles til hver bruger at få adgang til patientoplysninger. Dette giver to funktioner : user ansvarlighed og synlighed funktioner udføres, når adgang til systemet
adgangsprocedurer dokument instrukser og procedurer for at få adgang til elektroniske patientoplysninger i katastrofesituationer . . Arbejdsgiverne skal bestemme, hvilke typer af situationer kræver medarbejder adgang til en patient informationssystem i tilfælde af en nødsituation - . Forud for sådanne nødsituationer
Automatisk log- off forhindrer uautoriserede brugere at få adgang til følsomme patientoplysninger. Effektive patient informationssystemer automatisk logge brugere af efter en forudindstillet periode uden aktivitet . En anden mulighed omfatter systemer , der aktiverer password-beskyttede pauseskærme efter et specifikt beløb på system-inaktivitet .
Systemer , der omfatter kryptering og dekryptering metoder konvertere oprindeligt skrevet tekst til kodet tekst maskeret på skærmen. Kun bemyndiget modtagende part med nøglen til at afkode information kan få adgang til oplysningerne .
Revisionskontrol
revisionskontrol skal sættes på plads til revisionsberetninger , der anvendes til optagelse og undersøge informationssystem aktivitet. Dette er nyttigt , når de forsøger at afgøre, om en sikkerhed overtrædelse har fundet sted .
Integritet Controls
Målet med HIPAA er at beskytte integriteten af elektroniske patientoplysninger . Altered data eller data ødelagt resulterer forkert i patientsikkerhedsspørgsmål . Dataintegritet er ofte kompromitteret af menneskelig eller elektroniske medier fejl eller fiaskoer. HIPAA sikkerhedsstandarder blev vedtaget for at sikre, at politikker og procedurer beskytter elektronisk patient oplysninger bliver kompromitteret , uanset kilden.
Overførselssikkerhed
Elektronisk patient oplysninger, der sendes via e-mail , internettet eller via en virksomheds intranet skal bevares og holdes privat under HIPAA krav. Datakryptering og adgangskontrol sikre sikker overførsel af patientoplysninger.
Hoteltilbud
General Healthcare Industry