" Security Standards : Allmänna regler " som anges i HIPAA Security Regel sektion föreskriva att nätverkssystem som sänder EPHI ska säkerställa konfidentialitet , integritet och tillgänglighet EPHI att den skapar , tar emot eller sänder . Dessutom skydd mot rimligen förutsägbara hot mot eller säkerhetsrisker eller integritet , samt skydd mot rimligen förväntade användnings upplysningar om EPHI som inte är tillåtna av integritetsregeln, måste också säkerställas .
< Br > Administrativa , fysiska och tekniska skydd
Administrativa skyddsåtgärder föreskriva att åtgärder, riktlinjer och rutiner för att hantera urval, utveckling , implementering och underhåll av säkerhetsåtgärder för att skydda EPHI , samt hantera genomförandet av täckt enhetens arbetskraft , måste bibehållas.
fysiska skyddsåtgärder beskrivs som den fysiska åtgärder, riktlinjer och förfaranden som behövs för att skydda en täckt enhetens EPHI . Dessutom måste tillhörande byggnader och utrustning också skyddas från natur-och miljörisker
Tekniska skyddsåtgärder omfattar teknik - . Samt de riktlinjer och förfaranden för dess användning - som skyddar EPHI och kontrollera åtkomst till det , vilket också skyddar mot obehöriga intrång . Addera Organisatoriska och dokumentationskrav
säkerhetsregel mandat att riktlinjer och rutiner dokumentation visar genomförandet av regler och förordningar att följa standarder , specifikationer för genomförandet och andra krav .
organisatoriska krav ingår att fastställa normer för företag associerar kontrakt och andra arrangemang , som är ordentligt dokumenterade . En process som visar alla anställda är medvetna om de genomförda normer och regler ska också dokumenteras . Alla minnesanteckningar av förståelse mellan en täckt enhet och en affärsbekant när båda enheterna är statliga organisationer , samt krav på grupp planer sjukvård , också måste visa erkännande av anställda i de regler och förordningar som anges av arbetsgivaren .
< p > Skriftlig dokumentation (som kan vara elektroniskt ) och /eller register som innehåller riktlinjer, förfaranden , åtgärder , aktiviteter eller bedömningar som krävs av säkerhetsregel måste bibehållas . Slutligen , lagring , tillgänglighet och uppdateringskravsom gäller alla , inklusive anställda , bekräftelse . Addera
Upphovsrätt © Hälsa och Sjukdom