Ιδιωτικότητα υγειονομικής περίθαλψης και τμήμα τεχνολογίας - συγκεκριμένα για το στήριγμα ή τη αποκατάσταση από καταστροφή
Παρά το γεγονός ο νόμος φορητότητας και υπευθυνότητας ασφάλειας υγείας (HIPAA) ήταν στα βιβλία για πάνω από δέκα έτη, και οι περισσότερες μικρότερες ιατρικές πρακτικές κάνουν το κανένα έχουν μια σταθερή κατανόηση για το πώς τα συγκροτήματα ηλεκτρονικών υπολογιστών τηρήσεων αρχείων τους πρέπει να υποστηριχτούν.
Απαιτήσεις HIPAA και κανονισμοί
Τίτλος ΙΙ HIPAA, των διοικητικού χαρακτήρα παροχών απλοποίησης (ΌΠΩΣ), των κανόνων περιλήψεων και της απαίτησης στη μυστικότητα και της διαχείρισης ασφάλειας των πληροφοριών υγειονομικής περίθαλψης. Στον τίτλο ΙΙ, το τμήμα υπηρεσιών υγείας και φιλανθρωπικών υπηρεσιών (HHS) περιγράφει τους κανονισμούς για τη χρήση και τη διάδοση των προσωπικών πληροφοριών υγειονομικής περίθαλψης.
Αυτοί οι κανόνες εφαρμόζουν στις καλυμμένες αντιπροσωπείες, συμπεριλαμβανομένων των σχεδίων υγείας, τα γραφεία συμψηφισμού υγειονομικής περίθαλψης, όπως οι ιατρικές τιμολογώντας υπηρεσίες και τα κοινοτικοί συστήματα πληροφοριών υγείας και οι παροχείς υπηρεσιών υγείας που μεταφέρουν τις πληροφορίες υγειονομικής περίθαλψης που με τέτοιο τρόπο ώστε ρυθμίζονται από HIPAA.
Ο κανόνας μυστικότητας καθιερώνει τους κανονισμούς για τη χρήση και την κοινοποίηση των προστατευμένων πληροφοριών υγείας (PHI). PHI είναι οποιεσδήποτε πληροφορίες για την κατάσταση της υγείας, παροχή υγειονομικής περίθαλψης, ή πληρωμή για την υγειονομική περίθαλψη που μπορεί να συνδεθεί με ένα πρόσωπο. Αυτό περιλαμβάνει οποιοδήποτε μέρος μιας ιστορίας ιατρικών αναφορών ή πληρωμής ασθενών.
Ο κανόνας ασφάλειας ασχολείται συγκεκριμένα με τις ηλεκτρονικές προστατευμένες πληροφορίες υγείας (EPHI) και απαιτεί τα διοικητικά μέτρα προστασίας - πολιτικές και διαδικασίες με σκοπό να επιδείξουν σαφώς πώς η οντότητα θα συμμορφωθεί με την πράξη
Οι καλυμμένες οντότητες που μεταφέρουν τα μέρη των επιχειρησιακών διαδικασιών τους σε έναν επικυρωμένο τρίτο πρέπει να εξασφαλίσουν ότι οι προμηθευτές τους έχουν επίσης ένα πλαίσιο σε ισχύ για να συμμορφωθούν με τις απαιτήσεις HIPAA. Οι επιχειρήσεις κερδίζουν χαρακτηριστικά αυτήν την διαβεβαίωση μέσω των όρων στις συμβάσεις που δηλώνουν ότι ο προμηθευτής θα καλύψει τις ίδιες απαιτήσεις προστασίας δεδομένων που ισχύουν για την καλυμμένη οντότητα. Η προσοχή πρέπει να ληφθεί για να καθορίσει εάν ο προμηθευτής μεταφέρει περαιτέρω οποιεσδήποτε λειτουργίες επεξεργασίας δεδομένων στους άλλους πωλητές και το όργανο ελέγχου εάν οι κατάλληλοι συμβάσεις και οι έλεγχοι είναι σε ισχύ.
Ένα πιθανό σενάριο πρέπει να είναι σε ισχύ για την απάντηση στις έκτακτες ανάγκες. Οι καλυμμένες οντότητες είναι αρμόδιες για την υποστήριξη των στοιχείων τους και την κατοχή της διαδικασίας αποκατάστασης από καταστροφή. Το σχέδιο πρέπει να τεκμηριώσει την προτεραιότητα στοιχείων και την ανάλυση αποτυχίας, τις εξεταστικές δραστηριότητες, και τις διαδικασίες ελέγχου αλλαγής.
Οι εσωτερικοί λογιστικοί έλεγχοι διαδραματίζουν έναν βασικό ρόλο στη συμμόρφωση HIPAA με την αναθεώρηση των διαδικασιών με το στόχο τις πιθανές παραβιάσεις ασφάλειας. Οι λογιστικοί έλεγχοι πρέπει να είναι και στερεότυποι και γεγονός-βασισμένοι στον.
Προκειμένου να υπάρξει ένα σε απευθείας σύνδεση στήριγμα που είναι HIPAA υποχωρητικό πρέπει να καλύψετε όλες τις απαιτήσεις του τελικού κανόνα ασφάλειας HIPAA της Φεβρουαρίου 2003 και που απαιτείται μετά από τις 21 Απριλίου 2005. Πρέπει να εξασφαλίσετε ότι ένας εφεδρικός προμηθευτής υπερβαίνει τα πρότυπα που καθορίζονται στον κανόνα ασφάλειας με την κρυπτογράφηση όλων των στοιχείων προτού να σταλεί πέρα από μια ασφαλή σύνδεση SSL στη μακρινή εφεδρική υπηρεσία. Μια αποτελεσματική λύση είναι να υπάρξει το κλειδί κρυπτογράφησης που παράγεται από τον πελάτη και είναι γνωστή μόνο στον πελάτη και να εξασφαλιστεί ότι το κλειδί δεν διαβιβάζεται στον υποχωρητικό σε απευθείας σύνδεση εφεδρικό κεντρικό υπολογιστή HIPAA.
Κρυπτογραφήσει ένας οφσάιτ εφεδρικός προμηθευτής HIPAA εάν τα στοιχεία όσον αφορά τον κεντρικό υπολογιστή με τη στρατιωτική κρυπτογράφηση κατηγορίας και μη προσιτός στον εφεδρικούς προμηθευτή ή τους υπαλλήλους. Εξασφαλίστε ότι ο τοπικός εφεδρικός πελάτης κρυπτογραφεί όλα τα στοιχεία πριν από τη μετάδοση στα μακρινά συστήματα. Τα στοιχεία μπορούν μόνο να ανακτηθούν με τη διαβίβαση του πίσω στον τοπικό πελάτη που αποκρυπτογραφεί τα στοιχεία χρησιμοποιώντας το κλειδί κρυπτογράφησης.
Αυτή τη στιγμή δεν υπάρχει καμία «πιστοποίηση συμμόρφωσης HIPAA» για το εφεδρικό λογισμικό, και είναι σημαντικό να γίνει κατανοητό ότι επειδή δεν υπάρχει κανένας κανονισμός που εξετάζει συγκεκριμένα το λογισμικό στηρίγματος και μυστικότητας ότι καμία υπηρεσία δεν είναι αληθινά «HIPAA υποχωρητικό».
Για ένα σύνολο η έκδοση που βοηθά να εξηγήσει περισσότερες λεπτομέρειες για το στήριγμα HIPAA μπορεί να βρεθεί σε απευθείας σύνδεση.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
