HIPAA säkerhetskrav gäller för alla lagrade elektroniskt överförda , och /eller överföras identifierbar hälsoinformation . Individuellt identifierbar hälsoinformation inkluderar men är inte begränsat till namn, adresser, sjukförsäkringsuppgifter , betalningsinformation , sjukdomshistoria , behandlingsplaner , diagnoser , personnummer och telefonnummer .
Tekniska säkerhetskontroll
Tekniska krav gäller för datorer och andra elektroniska apparater som innehåller information om hälsa . Hälso- och sjukvårdsorganisationermåste installera elektronisk säkerhet hårdvara eller mjukvara , skydda elektronisk överföring i nätet och låta några auktoriserade individer tillgång till elektronisk information hälsan . Dessutom kräver HIPAA skriftliga riktlinjer och rutiner för elektroniska säkerhetsåtgärder .
Icke-tekniska säkerhetskontroll
Utse en säkerhetsansvarig person som är ansvarig för säkerhets riktlinjer och rutiner . Ge HIPAA säkerhetsutbildning regelbundet , vanligtvis årligen . Begränsa åtkomst till alla områden och ge tillgång till endast de anställda eller patienter som det är absolut nödvändigt . Detta omfattar arbetsområden och tentamen rum .
Sårbarhetsanalys
HIPAA kräver bedömningar kontinuerliga sårbarhets denna översyn , spår , spela in och utvärdera säkerhetsåtgärder för risker , tillbud och effektivitet . Planen sårbarhetsanalys bör ingå med riktlinjer och rutiner . Vanligtvis skriver säkerhetsansvarig , utvecklar och genomför sårbarhetsanalys kvartalsvis . Addera
Upphovsrätt © Hälsa och Sjukdom