HIPAA bestämmer elektroniska åtkomstkontroller som gör att behöriga användare tillgång till en patients privata medicinsk information . Fyra implementeringsspecifikationeri samband med åtkomstkontroll enligt HIPAA detalj dessa förfaranden .
En unik användaridentifieringskall tilldelas varje användare tillgång till patientinformation . Detta ger två funktioner : användar ansvarighet och synlighet av funktioner som utförs vid åtkomst till systemet
Åtkomstförfarandendokument instruktioner och rutiner för att få tillgång till elektronisk patientinformation i nödsituationer . . Arbetsgivarna måste avgöra vilka typer av situationer kräver en anställd tillgång till ett patientinformationssystem i händelse av en nödsituation - . Före sådana nödsituationer
Automatisk utloggning förhindrar obehöriga användare tillgång till känslig patientinformation . Effektiva tålmodiga informationssystem loggar automatiskt användare ut , efter en förutbestämd period av inaktivitet . Ett annat alternativ omfattar system som aktiverar lösenordsskyddade skärmsläckare efter en viss mängd av systemets inaktivitet .
System som innehåller kryptering och dekryptering metoder omvandla ursprungligen skriven text till kodad text maskeras på skärmen . Endast behörig mottagande parten med nyckeln till att avkoda informationen kan få tillgång till informationen .
Revisionskontroller
revisionskontrollermåste ställas in i stället för revisionsberättelser för inspelning och undersöka informationssystem aktivitet . Detta är användbart när man försöker avgöra om en säkerhetsöverträdelse har skett .
Integritet Controls
Målet med HIPAA är att skydda integriteten av elektronisk patientinformation . Förändrade uppgifter eller data förstörda leder felaktigt i patientsäkerhetsfrågor . Dataintegritet ofta äventyras av människa eller elektroniska medier fel eller misslyckanden . HIPAA säkerhetsstandarderantogs för att se till att riktlinjer och rutiner skyddar elektronisk patientinformation från att äventyras oavsett källa .
Transmission Säkerhet
Elektronisk patientinformation överförs via e-post , Internet eller via ett företags intranät måste tryggas och privat i HIPAA krav . Data kryptering och åtkomstkontroll garantera en säker överföring av patientinformation . Addera
Upphovsrätt © Hälsa och Sjukdom