3 Komponenter i HIPAA Security Standards vedrørende elektronisk Health Information
The Health Insurance Mobilitet og Accountability Act af 1996 beskytter privatlivets fred og sikkerhed af information om sundhed . Den sikkerhed komponent er designet til at fremme en effektiv overførsel af data og information via standardiserede elektroniske patientjournalsystemer overførsler. Alle omfattede enheder skal overholde de tre vigtigste komponenter i HIPAA sikkerhedsstandarder vedrørende elektroniske patientjournaler . Administrative
Elektroniske patientjournaler kræver administrative sikkerhedsforanstaltninger , der sikrer sikker adgang ved kun udpeget og godkendt individer. HIPAA dikterer, at ordregivere, uddelegere ansvaret for sikkerheden til bestemte personer og minimere adgang til private oplysninger sundhed. Adgangen er beskyttet gennem sikkerhed management processer , information adgang management, password management , beredskabsplanlægning og associerede kontraktforhold .
Fysisk
Elektroniske patientjournaler og relaterede systemer skal beskyttes fra trusler, miljørisici og uautoriseret adgang til data . Fysiske sikkerhedsforanstaltninger begrænse adgangen til elektronisk private oplysninger sundhed til visse godkendte enkeltpersoner og sikre elektronisk post back-up på en sikker , off -site computer system. Overdækket enheder skal håndhæve facilitet adgangskontrol, brug arbejdsstation og sikkerhed og data back-up og opbevaring procedurer .
Teknisk
Automatiserede processer skal gennemføres for at beskytte private oplysninger og kontrol sundhed adgang til data ved hjælp af kontrollerne authentication . Disse automatiserede processer sikrer, at kun godkendte og kvalificerede personer har adgang til dataene. HIPAA kræver enheder til at etablere adgangskontrol , udføre revisionskontrol , gennemføre dataintegritet , oprette godkendelsesprocedurer og håndhæve transmission sikkerhedsforanstaltninger for at sikre sikkerhed og dataintegritet .
Hoteltilbud
General Healthcare Industry