HIPAA forordninger for Record Opbevaring i et hjemmekontor
The Health Insurance Mobilitet og Accountability Act ( HIPAA ) fra 1996 håndhæves af Kontoret for Civil Rights (OCR ) under det amerikanske Department of Health og Human Services . Optag opbevaring i et hjemmekontor , ligesom i en stor virksomhed, følger bestemte standarder under Sikkerhedsrådet regel for at sikre oplysninger holdes fortrolige og kan klassificeres af administrative , fysiske eller tekniske sikkerhedsforanstaltninger . Administrative sikkerhedskontrol
OCR Security Rule definerer administrative garantier som " administrative
handlinger og politikker og procedurer til at styre udvælgelsen , udvikling, implementering og vedligeholdelse af sikkerhedsforanstaltninger for at beskytte elektronisk ( eller skriftlige) beskyttet information om sundhed ( PHI ) . " Politikker og procedurer er nødvendige for at forebygge og korrigere overtrædelser i uautoriseret brug af PHI . En udpeget person til at udvikle og overvåge sikkerhedspolitikker er også påkrævet. En anden administrativ sikkerhedsforanstaltning er at sikre, at kun relevante personer har adgang til PHI . En person uden et behov for at bruge en anden persons helbred information , såsom en ægtefælle eller et barn , der ikke har adgang til.
Fysisk sikkerhedskontrol
OCR Security Rule definerer fysisk sikkerhedsforanstaltninger som " fysiske tiltag , politikker og procedurer for at beskytte en overdækket virksomheds elektroniske informationssystemer og tilhørende bygninger og udstyr, fra naturlige og miljømæssige farer og uautoriseret indtrængen ." Politikker og procedurer er nødvendige for at begrænse adgang til faciliteten , hvor PHI er gemt. Dørlåse, aflåste arkivskabe, og password-beskyttet elektronisk adgang til optegnelser er eksempler på begrænset fysisk adgang . Arbejdsstationer , såsom bærbare og stationære computere, er forpligtet til at have bestemte funktioner. Uautoriseret brug af en arbejdsstation , kan føre til lækage af PHI gennem virus angreb eller overtrædelse af fortroligt materiale . En anden fysisk sikkerhedsforanstaltning kræver politikker til at bestemme, hvordan PHI på en elektronisk anordning er ødelagt eller fjernet fra hjemmekontoret.
Tekniske sikkerhedskontrol
OCR Security Regel definerer tekniske sikkerhedsforanstaltninger som " teknologi og politik og procedurerne for dets anvendelse , der beskytter elektronisk beskyttede sundhed og styre adgangen til den. " Tekniske sikkerhedsforanstaltninger opnås ved at regulere , hvem der har adgang til oplysninger ved at sætte login krav på arbejdsstationer . Software til at overvåge der ser PHI på en arbejdsstation er også påkrævet.
Hoteltilbud
medicinske faciliteter