Επιφυλακή: Οι νέοι κανόνες HIPAA θα μπορούσαν να έχουν επιπτώσεις στο σύστημα ηλεκτρονικού ταχυδρομείου της οργάνωσής σας
Στις 21 Απριλίου ..2005, ένας νέος κανόνας ασφάλειας νόμων φορητότητας και υπευθυνότητας ασφάλειας υγείας (HIPAA) τέθηκε σε ισχύ. Οι απαιτήσεις αυτού του κανόνα, που είναι βασικά καλύτερες πρακτικές ασφάλειας πληροφοριών, εστιάζουν στους τρεις ακρογωνιαίους λίθους μιας στερεάς υποδομής ασφάλειας πληροφοριών: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των πληροφοριών.
Οι ρυθμιστικές απαιτήσεις HIPAA καλύπτουν τη μετάδοση, την αποθήκευση και το discoverability των προστατευμένων πληροφοριών υγείας (PHI). Λαμβάνοντας υπόψη τη διαδεδομένη χρήση και την αποστολή-κρίσιμη φύση του ηλεκτρονικού ταχυδρομείου, την επιβολή των πολιτικών κρυπτογράφησης HIPAA και την αυξανόμενη ζήτηση για τις ασφαλείς λύσεις ηλεκτρονικού ταχυδρομείου, η ασφάλεια ηλεκτρονικού ταχυδρομείου δεν είναι ποτέ σημαντικότερη στη βιομηχανία υγειονομικής περίθαλψης από είναι αμέσως.
Αν και πολλοί υποθέτουν ισχύει μόνο για τους προμηθευτές υγειονομικής περίθαλψης, HIPAA έχει επιπτώσεις σχεδόν σε όλες τις επιχειρήσεις που διαβιβάζουν τακτικά ή αποθηκεύουν τις πληροφορίες ασφάλειας υγείας υπαλλήλων. HIPAA υπογράφηκε στο νόμο το 1996 από τον προηγούμενο Πρόεδρο Bill Clinton, με την πρόθεση της προστασίας της υγείας υπαλλήλων και των ασφαλιστικών πληροφοριών όταν άλλαξαν οι εργαζόμενοι ή έχασαν τις εργασίες τους. Δεδομένου ότι η χρήση Διαδικτύου έγινε πιό διαδεδομένη στη mid-to-late δεκαετία του '90, οι απαιτήσεις HIPAA επικάλυψαν με την ψηφιακή επανάσταση και πρόσφεραν την κατεύθυνση στις οργανώσεις που πρέπει να ανταλλάξουν τις πληροφορίες υγειονομικής περίθαλψης.
HIPAA στον εργασιακό χώρο
Η συνεργασία μεταξύ των εργοδοτών και των επαγγελματιών υγειονομικής περίθαλψης έχει γίνει όλο και περισσότερο ψηφιακή, και το ηλεκτρονικό ταχυδρομείο έχει διαδραματίσει έναν συνεχώς αυξανόμενο ρόλο σε αυτήν την ανακοίνωση. Εντούτοις, η αυξανόμενη σημασία του ηλεκτρονικού ταχυδρομείου μπορεί να οδηγήσει στις αυστηρές συνέπειες χωρίς κατάλληλα μέτρα ασφάλειας και μυστικότητας που εφαρμόζονται.
Εκτός από τις συνηθισμένες ανησυχίες για τη μυστικότητα και την ασφάλεια της αλληλογραφίας ηλεκτρονικού ταχυδρομείου, ακόμη και οι οργανώσεις που δεν είναι στη βιομηχανία υγειονομικής περίθαλψης πρέπει τώρα να εξετάσουν τις ρυθμιστικές απαιτήσεις συμμόρφωσης που συνδέονται με HIPAA. Το διοικητικό τμήμα απλοποίησης HIPAA, που, μεταξύ άλλων, εξουσιοδοτεί τη μυστικότητα και την ασφάλεια των προστατευμένων πληροφοριών υγείας (PHI), έχει σπινθηρίσει ανησυχεί για το πώς το ηλεκτρονικό ταχυδρομείο που περιέχει PHI πρέπει να αντιμετωπιστεί στην εταιρική ρύθμιση. HIPAA, όπως αφορά την ασφάλεια ηλεκτρονικού ταχυδρομείου, είναι μια επιβολή των ειδάλλως γνωστών καλύτερων πρακτικών που περιλαμβάνουν:
* Εξασφαλίζοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν PHI κρατιούνται ασφαλή όταν διαβιβάζονται πέρα από μια μη προστατευμέή σύνδεση
* Εξασφαλίζοντας ότι τα συστήματα και οι χρήστες ηλεκτρονικού ταχυδρομείου επικυρώνονται κατάλληλα έτσι ώστε PHI δεν παίρνει στα λανθασμένα χέρια
* Προστασία των κεντρικών υπολογιστών ηλεκτρονικού ταχυδρομείου και των καταστημάτων μηνυμάτων όπου PHI μπορεί να υπάρξει
Οι οργανώσεις που ρυθμίζονται πρακτικές από HIPAA πρέπει να συμμορφωθούν και να βάλουν αυτές τις σε ισχύ. Εντούτοις, η ανάγκη να συμμορφωθεί με τους κανονισμούς ασκεί την ιδιαίτερη πίεση στη βιομηχανία υγειονομικής περίθαλψης να ενισχυθεί η χρήση τεχνολογίας τους και ?catch επάνω; με άλλες βιομηχανίες του παρόμοιων μεγέθους και του πεδίου.
Μυστικότητα και ασφάλεια ηλεκτρονικού ταχυδρομείου
Οι παροχές προστασίας μυστικότητας σε HIPAA θέτουν μια σημαντική πρόκληση συμμόρφωσης για τη βιομηχανία υγειονομικής περίθαλψης. Αυτές οι παροχές προορίζονται να προστατεύσουν τους ασθενείς από την κοινοποίηση οποιεσδήποτε από τις χωριστά ευπροσδιόριστες πληροφορίες υγείας τους. Οι οργανώσεις που αποτυγχάνουν να προστατεύσουν αυτό το πρόσωπο πληροφοριών τελειοποιούν την έκταση από $10.000 έως $25.000 για κάθε περίπτωση αναρμόδιας κοινοποίησης. Εάν η κοινοποίηση βρίσκεται για να είναι σκόπιμη, HIPAA επιτρέπει τα πρόστιμα που κυμαίνονται από $100.000 έως $250.000 και τον πιθανό χρόνο φυλακών για τα άτομα που συμμετέχουν στις παραβιάσεις.
Το ρολόι σημειώνει; είναι χρόνος να πάρει αρχισμένο
Να φέρει μια επιχείρηση στη συμμόρφωση με τους κανόνες που τίθενται από HIPAA μπορεί να φανεί όπως έναν πολύ αποθαρρυντικό στόχο ακόμη και στους πιό πεπειραμένους ανώτερους υπαλλήλους. Εν τούτοις, η αυξανόμενη εξάρτηση στο ηλεκτρονικό ταχυδρομείο ως αποστολή-κρίσιμη εφαρμογή απαιτεί ότι η οργάνωσή σας εφαρμόζει τις περιεκτικές πολιτικές ασφάλειας και μυστικότητας; και σύντομα. Ένας στερεός συνδυασμός πολιτικών ασφάλειας και των τεχνολογιών για να επιβάλει εκείνες τις πολιτικές μπορεί να εξασφαλίσει τη βελτιωμένη ασφάλεια καθώς επίσης και την ετοιμότητα HIPAA και την τρέχουσα εμμονή.
Περίπου ο συντάκτης:
Ο Δρ Paul Judge είναι σημειωμένοι μελετητής και επιχειρηματίας. Είναι Προϊστάμενος ανώτερος υπάλληλος τεχνολογίας σε CipherTrust, ο μεγαλύτερος προμηθευτής της βιομηχανίας των λύσεων ασφάλειας επιχειρηματικού ηλεκτρονικού ταχυδρομείου. Μάθετε πώς να κάνει το σύστημα ηλεκτρονικού ταχυδρομείου σας να συμμορφωθεί με τους κανονισμούς HIPAA με την επίσκεψη www.ciphertrust.com
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Tattoo Me Now!» Turbulence Training.. is Amazing
» Acne Free In 3 Days
» Master Cleanse Secrets 10 Day Di
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
