IT Krav til HIPAA
Snarere end angiver specifikke informationsteknologi til overholdelse, Health Insurance Mobilitet og Accountability Act af 1996 ( HIPAA ) giver sundhedspleje organisationer retningslinjer for at sikre elektronisk vedligeholdes patienternes helbred oplysninger fra misbrug. Disse retningslinjer omfatter styring af adgang til data på edb-systemer, oprettelse revisionskontrol , autentifikation af data organisation sender og modtager og autentificere systembrugere. Adgang /beføjelseskontrolsystem
Hver organisation skal udvikle procedurer eller implementere teknologier til at give adgang blandt sin arbejdsstyrke til sundhedsvæsenet organisationens edb-systemer. Forordningen kræver dokumenterede procedurer for adgang baseret på medarbejderens rolle eller rang . Nogle netværkskomponenter en sundhedspleje organisation kan anvende til at styre interoffice adgang omfatter Intranet systemer, som er private computernetværk og hardware eller software , der etablerer en firewall til at blokere uautoriseret adgang.
Revisionskontrol
Sikkerhedsfolk ved sundhedspleje organisationer kan implementere teknologier til at oprette revisionsspor eller logger , der registrerer hver forsøg på at få adgang til oplysninger . Teknologi -baserede revisionskontrol kan optage driftsmæssige uregelmæssigheder , såsom gentagne mislykkede forsøg på at komme ind i netværket. Sundhedspleje organisationer kan bruge en kombination af administrative og netværk politikker , hardware og software til at registrere og reagere på uautoriseret adgang til information .
Godkendelsesdataene
Nogle sundhed pleje organisationer kan beslutte at gennemføre krypteringsteknologi for at sikre sikkerheden af data, der overføres mellem organisationen og dens samarbejdspartnere. Datakryptering gør en besked ulæselig for alle andre end en modtager med en nøgle til at dekryptere data. Ud over at kommunikere med forretningsforbindelser , kan sundhedspleje organisationer gennemfører kryptering til at overføre kliniske data og lab resultater eller til at kommunikere med patienterne. En organisation kan også overveje at implementere digital signatur -teknologi og anti- virus software til at autentificere data og beskytte edb-systemer fra hackere.
Entity Authentication
HIPAA sikkerhed regel kræver sundhed pleje organisationer til at give hver enkelt medarbejder med en " entydig brugeridentifikation " for at logge ind på edb-systemer , og implementere automatiske log -off funktioner til arbejdsstationer. Forordningen anbefaler brugergodkendelse teknologier, der spænder fra adgangskoder og personlige oplysninger numre ( PIN) til biometriske identifikationssystemer , såsom fingeraftryk og iris -scanning , og smartcards til at verificere brugere tilladelse til at få adgang til fysiske rum , terminaler eller data gemt på edb-systemer.
Healthcare Management