Sjukhus, vårdcentraler och hälsorelaterade anläggningar kan samla och utbyta patientinformation på en kontinuerlig basis . För att upprätthålla patientens sekretess , lägger HIPAA särskild tonvikt på en organisations förmåga att skydda patientdata , enligt Techsoup , en teknik referens webbplats . För att uppfylla detta krav , måste vissa bestämmelser teknik vara på plats inom en organisations datanät och servrar . Skyddsåtgärder Data inkluderar ett system för medicinsk fakturering som använder ett standardiserat kodsystem för inspelning och transaktionsvillkoren debiteringsförfaranden mellan leverantörer och betalare . Åtgärder för att förhindra förlust av patientdata i händelse av systemfel eller en brand kräver organisationer att ha en pålitlig backup- system på plats också. HIPAA kräver också organisationer att få pågående , eller uppdaterade , patient former tillstånds , som ger organisationer rätt att lagra och överföra patientdata .
Tracking Krav
Under HIPAA , spårning krav hänvisar till hur en organisation övervakar vem som använder patientdata . Enligt Techsoup , innehåller teknik - baserad spårning använda åtkomstnivåer samt unika användarnamn och lösenord för alla att få tillgång till systemet . Spårnings bestämmelser ger också belägg för eventuella ändringar som görs i en patients rekord och avslöjar den ursprungliga posten innan några ändringar . Användningen av åtkomstnivåer begränsar mängden information som en viss användare har tillgång till, med avseende på en särskild patient rekord , liksom vilken patientjournaler är åtkomliga. Eftersom varje organisation är utformad efter hur det fungerar , kan datorsystemet anpassas efter användarroller , åtkomstnivåer och privilegier . Addera säkerhetskrav
som alla datorsystem kan falla föremål för obehöriga användare utan en pålitlig säkerhetsmuren på plats , HIPAA definierade teknikkravtillgodose behovet av en organisation för att få en säker brandvägg för att skydda systemdata . Användningen av unika användarnamn och lösenord genom att behörig personal faller också inom detta krav genom att förhindra obehörig systemanvändning av patientjournaler och genom att skydda information som delas via en organisations e - postserver . I händelse av en säkerhetsöverträdelse , ger data krypteringsteknik ytterligare ett lager av skydd för patientens hälsoinformation lagras i systemet , samt all information som överförs via en organisations nätverk e - postserver . Addera
Upphovsrätt © Hälsa och Sjukdom