Privacidade dos cuidados médicos e seção da tecnologia - especificamente sobre o apoio ou a recuperação pós-catástrofe
Apesar do fato o ato da mobilidade e da responsabilidade do seguro de saúde (HIPAA) estêve nos livros por mais de dez anos, e em a maioria de práticas médicas menores faz o nenhum tem uma compreensão firme de como seus sistemas informáticos de mantimento gravado devem ser suportados.
Exigências e regulamentos de HIPAA
Título II de HIPAA, de provisões administrativas da simplificação (COMO), de réguas dos esboços e de exigência na privacidade e de gerência da segurança da informação dos cuidados médicos. No título II, o departamento da saúde e serviços humanos (HHS) esboça regulamentos para o uso e a disseminação da informação pessoal dos cuidados médicos.
Estas réguas aplicam-se às agências cobertas, incluindo plantas da saúde, carteiras de compensação dos cuidados médicos, tais como os serviços do faturamento e os sistemas e os fornecedores de serviços de saúde médicos de informação da saúde da comunidade que transferem a informação dos cuidados médicos em uma maneira que seja regulada por HIPAA.
A régua da privacidade estabelece regulamentos para o uso e a divulgação da informação protegida da saúde (PHI). A PHI é toda a informação sobre o estado de saúde, a provisão dos cuidados médicos, ou o pagamento para os cuidados médicos que podem ser lig a uma pessoa. Isto inclui qualquer parte de uma história do informe médico ou de pagamento dos pacientes.
A régua de segurança trata especificamente a informação protegida eletrônica da saúde (EPHI) e exige proteções administrativas - as políticas e os procedimentos projetados mostrar claramente como a entidade cumprirá com o ato
As entidades cobertas que externalizam partes de seus processos de negócio a um terceiro certificado devem assegurar-se de que seus vendedores igualmente tenham uma estrutura no lugar a cumprir com as exigências de HIPAA. As companhias ganham tipicamente esta garantia com as estipulações nos contratos que indic que o vendedor cumprirá as mesmas exigências da protecção de dados que se aplicam à entidade coberta. Deve ser tomado para determinar se o vendedor mais adicional externalizam quaisquer funções de manipulação de dados aos outros provedores e o monitor se os contratos e os controles apropriados estão no lugar.
Um plano de contingência deve ser no lugar para responder às emergências. As entidades cobertas são responsáveis para suportar seus dados e ter o procedimento da recuperação pós-catástrofe. A planta deve documentar atividades da prioridade dos dados e da análise, do teste da falha, e procedimentos de controle da mudança.
Os exames internos jogam um papel chave na conformidade de HIPAA revendo operações com o objetivo de identificar violações de segurança potenciais. Os exames devem ser rotineiros e evento-baseados.
A fim ter um apoio em linha que seja HIPAA complacentes você necessidade de cumprir todas as exigências da régua de segurança final fevereiro datado de HIPAA 2003 e exigido após abril 21, 2005. Você deve assegurar-se de que um fornecedor alternativo exceda os padrões ajustados na régua de segurança cifrando todos os dados antes que esteja emitido sobre uma conexão segura do SSL ao serviço alternativo remoto. Uma solução eficaz é ter a chave de cifragem gerada pelo cliente e é sabida somente ao cliente e assegurar-se de que a chave não esteja transmitida ao usuário complacente do apoio em linha de HIPAA.
Um fornecedor alternativo off-site de HIPAA cifrar os dados no usuário com cifragem militar da classe e nao acessível ao fornecedor ou aos empregados alternativos. Assegure-se de que o cliente alternativo local cifre todos os dados antes da transmissão aos sistemas remotos. Os dados podem somente ser recuperados transmitindo a de volta ao cliente local que descifra os dados usando a chave de cifragem.
Neste tempo não há nenhuma de “certificação da conformidade HIPAA” para o software alternativo, e é importante compreender isso porque não há nenhum regulamento que endereça especificamente o software do apoio e da privacidade que nenhum serviço é verdadeiramente “HIPAA complacente”.
Para uma versão cheia que ajude a explicar mais detalhes sobre o apoio de HIPAA podem ser encontrados em linha.
Artigo Fonte: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster começa O Código do HTML
Adicionar este artigo para o seu site agora!
Webmaster enviar seus artigos
Nenhum registro necessário! Preencha o formulário e seu artigo está no Messaggiamo.Com Diretório!
