English version
German version
Spanish version
French version
Italian version
Portuguese / Brazilian version
Dutch version
Greek version
Russian version
Japanese version
Korean version
Simplified Chinese version
Traditional Chinese version
Hindi version
Czech version
Slovak version
Bulgarian version
 

Aislamiento del cuidado médico y sección de la tecnología - específicamente sobre respaldo o recuperación de catástrofes

Software RSS Feed





A pesar de el hecho el acto de la portabilidad y de la responsabilidad del seguro médico (HIPAA) ha estado en los libros por más de diez años, y la mayoría de las prácticas médicas más pequeñas hace ningún tiene una comprensión firme de cómo sus sistemas informáticos de la custodia de registro deben ser sostenidos.

Requisitos y regulaciones de HIPAA

Título II de HIPAA, de las provisiones administrativas de la simplificación (COMO), de las reglas de los esquemas y del requisito en aislamiento y de la gerencia de la seguridad de la información del cuidado médico. En el título II, el departamento de los servicios de salud y humanos (HHS) contornea las regulaciones para el uso y la difusión de la información personal del cuidado médico.

Estas reglas se aplican a las agencias cubiertas, incluyendo planes de la salud, las cámaras de compensación del cuidado médico, tales como servicios de la facturación y los sistemas y los proveedores de asistencia sanitaria médicos de información de salud de la comunidad que transfieran la información del cuidado médico de una manera que sea regulada por HIPAA.
La regla de la aislamiento establece las regulaciones para el uso y la divulgación de información protegida de la salud (PHI). La PHI es cualquier información sobre estado de salud, la disposición del cuidado médico, o el pago para el cuidado médico que se puede ligar a una persona. Esto incluye cualquier parte de una historia del informe médico o de pago de los pacientes.

La regla de seguridad se ocupa específicamente de la información protegida electrónica de la salud (EPHI) y requiere salvaguardias administrativas - las políticas y los procedimientos diseñados para demostrar claramente cómo la entidad se conformará con el acto

Las entidades cubiertas que externalizan las partes de sus procesos de negocio a terceros certificados deben asegurarse de que sus vendedores también tienen un marco en el lugar a conformarse con requisitos de HIPAA. Las compañías ganan típicamente este aseguramiento con estipulaciones en los contratos que indican que el vendedor cumplirá los mismos requisitos de la protección de datos que se aplican a la entidad cubierta. El cuidado se debe tomar para determinar si el vendedor más futuro externaliza cualesquiera funciones de manipulación de datos a los otros proveedores y el monitor si los contratos y los controles apropiados están en el lugar.

Un plan de contingencia debe estar en el lugar para responder a las emergencias. Las entidades cubiertas son responsables sostener sus datos y de tener procedimiento de la recuperación de catástrofes. El plan debe documentar actividades de la prioridad de los datos y del análisis, de la prueba de la falta, y procedimientos de control del cambio.

Las intervenciones internas desempeñan un papel dominante en conformidad de HIPAA repasando operaciones con la meta de identificar violaciones de seguridad potenciales. Las intervenciones deben ser rutinarias y acontecimiento-basadas.

Para tener un respaldo en línea que es HIPAA obedientes usted necesidad de cumplir todos los requisitos de la regla de seguridad final de HIPAA después del 21 de abril de 2005 con fecha del febrero de 2003 y requerida. Usted debe asegurarse de que un abastecedor de reserva exceda los estándares fijados en la regla de seguridad cifrando todos los datos antes de que se envíe sobre una conexión segura del SSL al servicio de reserva alejado. Una solución eficaz es hacer que la llave de encripción sea generada por el cliente y se sabe solamente al cliente y asegurarse de que la llave no está transmitida al servidor obediente del respaldo en línea de HIPAA.

Un abastecedor de reserva off-site de HIPAA cifra los datos sobre el servidor con la encripción militar de la clase y no accesible al abastecedor o a los empleados de reserva. Asegúrese de que el cliente de reserva local cifre todos los datos antes de la transmisión a los sistemas alejados. Los datos pueden ser recuperados solamente transmitiéndola de nuevo al cliente local que descifra los datos usando la llave de encripción.


En este tiempo no hay “certificación de la conformidad de HIPAA” para el software de reserva, y es importante entender eso porque no hay regulación que trata específicamente software del respaldo y de la aislamiento que no hay servicio verdad “HIPAA obediente”.

Para una versión completa que ayude a explicar más detalles sobre respaldo de HIPAA se pueden encontrar en línea.

Artículo Fuente: Messaggiamo.Com

Translation by Google Translator





Related:

» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker


Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!

Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!

Add to Google RSS Feed See our mobile site See our desktop site Follow us on Twitter!

Envíe sus artículos a Messaggiamo.Com Directorio

Categorías


Derechos de autor 2006-2011 Messaggiamo.Com - Mapa del sitio - Privacy - Webmaster enviar sus artículos a Messaggiamo.Com Directorio [0.01]
Hosting by webhosting24.com
Dedicated servers sponsored by server24.eu