De privacy van de gezondheidszorg en technologiesectie - specifiek over file of rampenterugwinning
Ondanks het feit is het Akte van de Portabiliteit en van de Verantwoordingsplicht van de Verzekering van de Gezondheid (HIPAA) op de boeken meer dan tien jaar geweest, en de meeste kleinere medische praktijken doen geen hebben een vast inzicht in hoe hun verslag dat computersystemen houdt zou moeten worden gesteund.
Vereisten HIPAA en Verordeningen
Titel II van HIPAA -, bepalingen de Administratieve van de Vereenvoudiging (ZOALS), overzichtenregels en vereiste op privacy en veiligheidsbeheer van gezondheidszorginformatie. In Titel II, schetsen het Ministerie van Gezondheid en de Menselijke Diensten (HHS) verordeningen voor het gebruik en de verspreiding van persoonlijke gezondheidszorginformatie.
Deze regels passen op omvatte agentschappen, met inbegrip van gezondheidsplannen, gezondheidszorgverrekenkamers, zoals de medische facturerende diensten en de communautaire systemen van de gezondheidsinformatie en gezondheidszorgleveranciers die toe gezondheidszorginformatie op een bepaalde manier overbrengen die door HIPAA wordt geregeld.
De regel van de Privacy legt verordeningen voor het gebruik en de onthulling van de Beschermde Informatie van de Gezondheid vast (PHI). PHI is om het even welke informatie over gezondheidsstatus, voorziening van gezondheidszorg, of betaling voor gezondheidszorg die met een persoon kan worden verbonden. Dit omvat om het even welk deel van een van de patiënten medisch verslag of betaling geschiedenis.
De Regel van de veiligheid behandelt specifiek de Elektronische Beschermde Informatie van de Gezondheid (EPHI) en vereist Administratieve Beschermingen - beleid en procedures die wordt ontworpen om duidelijk te tonen hoe de entiteit aan de handeling zal voldoen
De behandelde entiteiten die delen van hun bedrijfsprocessen aan een verklaarde derde delocaliseren moeten ervoor zorgen dat hun verkopers op zijn plaats een kader om aan vereisten ook hebben te voldoen HIPAA. De bedrijven bereiken typisch deze verzekering door bepalingen in de contracten opgeven die dat de verkoper aan de zelfde vereisten zal voldoen van de gegevensbescherming die op de behandelde entiteit van toepassing zijn. De zorg moet worden genomen om te bepalen als de verkoper verder om het even welke gegevens behandelingsfuncties aan andere verkopers en monitor delocaliseert of de aangewezen contracten en de controles op zijn plaats zijn.
Een rampenplan zou op zijn plaats voor het antwoorden aan noodsituaties moeten zijn. De behandelde entiteiten zijn de oorzaak van het steunen van hun gegevens en het hebben van de procedure van de rampenterugwinning. Het plan zou gegevensprioriteit en mislukkingsanalyse, testende activiteiten, en de procedures van de veranderingscontrole moeten documenteren.
De interne controles spelen een belangrijke rol in naleving HIPAA door verrichtingen met het doel te herzien om potentiële veiligheidsschendingen te identificeren. De controles zouden moeten zijn zowel routine als op gebeurtenis-gebaseerd.
om een online file te hebben die volgzame HIPAA is moet u aan alle vereisten van de Definitieve regel van de Veiligheid HIPAA gedateerd Februari 2003 voldoen en vereist na 21 April, 2005. U moet ervoor zorgen dat een reserveleverancier de normen overschrijdt die in de veiligheidsregel door alle gegevens worden bepaald te coderen alvorens het over een veilige SSL verbinding naar de verre reservedienst wordt verzonden. Een efficiënte oplossing is de Sleutel te hebben van de Encryptie die door de klant wordt geproduceerd en is gekend slechts aan de klant en ervoor te zorgen dat de Sleutel niet aan de volgzame online reserveserver HIPAA wordt overgebracht.
Een off-site reserveleverancier HIPAA indien de gegevens over de server met militaire klassenencryptie en niet toegankelijk voor de reserveleverancier of de werknemers codeerde. Zorg ervoor dat de lokale reservecliënt alle gegevens voorafgaand aan transmissie aan de verre systemen codeert. De gegevens kunnen slechts worden teruggekregen door het terug naar de lokale cliënt over te brengen die de gegevens gebruikend de encryptiesleutel decrypteert.
Op dit ogenblik is er geen „certificatie van de Naleving HIPAA“ voor reservesoftware, en het is belangrijk om te begrijpen dat omdat er geen verordening is die file en privacy specifiek op software betrekking heeft dat geen dienst echt „Volgzame HIPAA“ is.
Voor een hoogtepunt de versie die helpt om meer details over File te verklaren HIPAA kan online worden gevonden.
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
