Alarm: De nieuwe Regels HIPAA konden van e-mail uw Organisatie Systeem beïnvloeden
Op 21 April..2005, ging een nieuwe de veiligheidsregel van de Verantwoordingsplicht van de Verzekering van de Gezondheid van het Akte van de Portabiliteit en (HIPAA) in effect. De vereisten van deze regel, die fundamenteel informatiebeveiligings beste praktijken zijn, concentreren zich op de drie sluitstenen van een stevige informatiebeveiligingsinfrastructuur: vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
De regelgevende vereisten HIPAA omvatten transmissie, opslag en discoverability van de Beschermde Informatie van de Gezondheid (PHI). Gezien het algemene gebruik en de opdracht-kritieke aard van e-mail, de handhaving van HIPAA encryptiebeleid en de groeiende vraag naar veilige e-mailoplossingen, is de e-mailveiligheid nooit belangrijker voor de gezondheidszorgindustrie geweest dan het op dit ogenblik is.
Hoewel velen veronderstellen is het slechts op gezondheidszorgleveranciers van toepassing, beïnvloedt HIPAA bijna alle bedrijven die doorgeven of regelmatig de verzekeringsinformatie van de werknemersgezondheid opslaan. HIPAA werd ondertekend in wet in 1996 door vroegere President Bill Clinton, met de bedoeling van het beschermen van werknemersgezondheid en verzekeringsinformatie toen de arbeiders veranderden of hun banen verloren. Aangezien het gebruik van Internet meer algemeen werd in de mid-to-late jaren '90, overlapten de vereisten HIPAA met de digitale revolutie en boden richting aan organisaties aan die gezondheidszorginformatie moeten ruilen.
HIPAA in de Werkplaats
De samenwerking tussen werkgevers en gezondheidszorgberoeps is meer en meer digitaal gegroeid, en e-mail heeft een steeds grotere rol in deze mededeling gespeeld. Nochtans, kan het e-mail verhoogde belang tot strenge gevolgen zonder juiste veiligheid en privacy ten uitvoer gelegde maatregelen leiden.
Naast de gebruikelijke zorgen over privacy en veiligheid van e-mailcorrespondentie, zelfs de organisaties die niet in de gezondheidszorgindustrie zijn moeten de regelgevende nalevingsvereisten nu overwegen verbonden aan HIPAA. De Administratieve sectie van de Vereenvoudiging van HIPAA, die, onder andere, privacy en veiligheid van de Beschermde Informatie van de Gezondheid (PHI) verplicht stelt heeft, betreft gevonkt over hoe e-mail die PHI bevat in het collectieve plaatsen zou moeten worden behandeld. HIPAA, aangezien het op e-mailveiligheid betrekking heeft, is een handhaving van anders bekende beste praktijken die omvatten:
* Ervoor zorgend dat de e-mailberichten die PHI bevatten wanneer overgebracht over een onbeschermde verbinding veilig worden gehouden
* Ervoor zorgend dat e-mail de systemen en de gebruikers behoorlijk voor authentiek worden verklaard zodat PHI niet in de verkeerde handen krijgt
* Het beschermen van e-mailservers en berichtopslag waar PHI kan bestaan
De organisaties die door HIPAA worden geregeld moeten en deze praktijken zetten op zijn plaats voldoen. Nochtans, zet de behoefte om aan verordeningen te voldoen bijzondere druk op de gezondheidszorgindustrie om hun gebruik van technologie omhoog te verbeteren en?catch? met andere industrieën van gelijkaardig grootte en werkingsgebied.
Privacy en E-mailveiligheid
De bepalingen van de privacybescherming in HIPAA vormen een belangrijke nalevingsuitdaging voor de gezondheidszorgindustrie. Deze bepalingen zijn bedoeld om patiënten tegen onthulling van om het even welk van hun individueel identificeerbare gezondheidsinformatie te beschermen. De organisaties die er niet in slagen om dit informatiegezicht te beschermen zuivert zich het uitstrekken van $10.000 tot $25.000 voor elke instantie van onbevoegde onthulling. Als de onthulling om opzettelijk wordt gevonden te zijn, voorziet HIPAA boetes die zich van $100.000 tot $250.000 uitstrekken en mogelijke gevangenistijd voor individuen betrokken bij de schendingen.
De klok tikt? het is tijd begonnen te worden
Het brengen van een onderneming in naleving van de regels die door HIPAA worden geplaatst kan als een zeer ontmoedigende taak aan zelfs de ervarenst stafmedewerkers schijnen. Niettemin, vereist de groeiende afhankelijkheid van e-mail als opdracht-kritieke toepassing dat uw organisatie uitvoerig veiligheid en privacybeleid uitvoert? en spoedig. Een stevige combinatie veiligheidsbeleid en technologieën om die beleid af te dwingen kan betere veiligheid evenals bereidheid HIPAA en aan de gang zijnde aanhankelijkheid verzekeren.
Ongeveer de auteur:
Dr. Paul Judge is een genoteerde geleerde en een ondernemer. Hij bedraagt de Belangrijkste Ambtenaar van de Technologie CipherTrust, de grootste leverancier van de industrie van de oplossingen van de ondernemingse-mail veiligheid. Leer hoe te om uw e-mailsysteem te maken Hipaa- verordeningen naleven door www.ciphertrust.com te bezoeken
Artikel Bron: Messaggiamo.Com
Related:
» Tattoo Me Now!» Turbulence Training.. is Amazing
» Acne Free In 3 Days
» Master Cleanse Secrets 10 Day Di
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
