医疗保健保密性和技术部分-明确地关于备份或灾害恢复
尽管事实健康保险轻便和责任行动(HIPAA)在书十年和多数更小的医疗工作做没有有牢固的理解对怎样应该支持他们的记录保持计算机系统。
HIPAA要求和章程
HIPAA、行政简单化()供应、概述在保密性的规则和要求和医疗保健信息的安全管理的标题II。 在标题II,保健服务中心(HHS)概述使用和传播的章程个人医疗保健信息。
这些规则适用于报道的代办处,包括健康计划,医疗保健票据交换所,例如转移医疗保健信息用方法是由HIPAA调控的医疗布告服务和社区健康信息系统和提供保健服务者。
保密性规则建立使用和透露的章程被保护的健康信息(发埃)。 发埃是关于医疗保健健康状态、供应或者付款的所有信息可以与人连接的医疗保健的。 这包括患者病历或付款记录的任何部分。
安全规则明确地应付电子被保护的健康信息(EPHI)并且要求行政保障-被设计的政策和做法明显地显示个体怎么将遵照行动
外购他们的业务流程的部分对被证明的第三方的被盖的个体必须保证他们的供营商到位也有一个框架依从HIPAA要求。 公司通过在阐明的合同的规定典型地获取这保证,供营商将符合适用于被盖的个体的同样数据保护要求。 必须保重确定更加进一步的供营商是否外购任何数据处理作用给其他供营商和显示器适当的合同和控制是否到位。
后备计划应该是到位为反应紧急状态。 被盖的个体对支持他们的数据和有灾害恢复做法负责。 计划应该提供数据优先权和失败分析,测试活动和变动控制程序。
内部审计通过回顾操作在HIPAA服从扮演一个关键角色打算辨认潜在的违反安全保护。 审计应该是定期和基于事件。
为了有是服从的HIPAA您需要符合在2005年4月约会2003年2月和需要的最后的HIPAA安全规则所有要求21日以后的一个线上备用品。 您必须保证一位备用提供者超出在安全规则规定的标准通过加密所有数据,在它被送在与遥远的备份服务之前的安全SSL连接。 一种有效的解答将安排密钥引起由顾客和仅知道给顾客和保证钥匙没有被传达给HIPAA服从的线上备用品服务器。
HIPAA非现场备用提供者应该加密在服务器上的数据与军事类加密和不容易接近对备用提供者或雇员。 保证地方备用客户在传输之前加密所有数据对远程系统。 数据可能通过传送它只恢复回到使用密钥,解码数据的地方客户。
此时没有备用软件的‘HIPAA服从’证明,并且了解那是重要的,因为没有明确演讲备份和保密性软件的章程服务真实地不是‘服从的HIPAA’。
为帮助解释的一个充分的版本可以找到关于HIPAA备份的更多细节网上。
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
