Здравеопазване неприкосновеността на личния живот и точка технология - специално за архивиране или възстановяване след бедствие
Въпреки факта, че здравното осигуряване Преносимост и отчетността закон (HIPAA) е на книги за повече от десет години, а най-малък медицински практики не са една фирма разбиране за това как им архивиране компютърни системи трябва да бъдат подкрепени.
HIPAA изисквания и разпоредби,
дял II на HIPAA, административно опростяване (AS) разпоредби, очертава правилата и изискването за неприкосновеност на личния живот и управление на сигурността на информацията на здравеопазването. В дял II, Министерството на здравеопазването и човешките Услуги (ДХС) очертава правила за използването и разпространението на лични здравни грижи информация.
Тези правила важат за предмет агенции, здравни планове, грижи clearinghouses здравеопазването като медицински услуги, фактуриране и общността информация здравни системи и здравни грижи доставчици, че прехвърлянето на здравеопазването информацията по начин, който се регулира от HIPAA.
защита на личните данни член установява правила за използването и разкриването на защитената здравна информация (PHI). PHI е всеки информация за здравния статус, осигуряване на здравна помощ, или плащане за здравни грижи, които могат да бъдат свързани с един човек. Това включва и всяка част от пациентите медицински запис или историята на плащанията.
Сигурност член занимава специално с електронни Защитени здравна информация (EPHI) и изисква административен предпазни мерки - политики и процедури, предназначени ясно да покаже как предприятието ще се съобразяват с акт
закрити лица, които извън източник части от техните бизнес процеси, за да заверено трета страна трябва да гарантират, че техните доставчици и разполага с рамка, за да се съобразят с изискванията на HIPAA. Фирми обикновено се спечелят тази сигурност чрез клаузи в договорите, се посочва, че продавачът ще отговарят на същите изисквания за защита на данните, които се прилагат за включените лице. Трябва да се внимава да се определи дали продавача допълнително извън източници всички данни, обработка функции на други доставчици и следи дали подходящи договори и контрол на място.
А Планът за действие трябва да бъде в място за в отговор на извънредни ситуации. Включени лица са отговорни за подкрепа на своите данни и като процедури за възстановяване след бедствие. Планът следва да документира данни приоритет и анализ недостатъчност, дейностите по контрол, както и промяна процедури за контрол.
одити вътрешния играят ключова роля в съответствие HIPAA, като прави преглед на операциите с цел идентифициране на потенциални нарушения на сигурността. Одитите трябва да бъдат рутинно, така и събитие основа.
За да има един онлайн резервно копие, който е съвместим HIPAA, което трябва да отговарят на всички изисквания на заключителния за сигурност правило HIPAA от февруари 2003 г. и необходими и след 21 април 2005. Трябва да се гарантира, че доставчик на резервни копия надвишават стандартите, определени в правило за сигурност чрез криптиране на всички данни, преди да се изпраща по сигурна SSL връзка с отдалечения гръб служба. Ефективно решение е да имат ключа за шифроване, генерирани от клиента и е известна само на клиента и да се гарантира, че ключовите не се предава на съвместим сървър HIPAA онлайн архивиране.
А HIPAA извън площадката резервната доставчик следва да криптирани данни на сървъра с военни клас криптиране и не е достъпна за архивиране на услуги или служители. Уверете се, че местните клиента гръб криптира всички данни, преди Съвместим ".
За пълната версия, която помага да се обясни повече подробности за HIPAA Гръб могат да бъдат намерени онлайн.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
