HIPAA Мрежови Изисквания

В сферата на здравеопазването , Закона за здравното осигуряване Преносимост на 1996 г., или HIPAA , налага правила за поверителност на пациентите , като се изисква организации за защита на здравните досиета на пациентите. Под HIPAA , организации , свързани със здравето , трябва да отговарят на определени изисквания, технология по отношение на това как техните компютърни мрежи оперират. Тези мрежови изисквания предоставят насоки за осигуряване на информация за пациента и наблюдение на активността на потребителя в рамките на системата . Изисквания Network Security

изисквания

Network сигурност по HIPAA изискват организациите да използват криптиране на данните защита, защитна стена и защита на електронната поща като средство за защита на поверителна информация за пациента , според Американската академия на семейните лекари . През 2009 г. правителството на САЩ влезе в сила на втората част от законодателството , наречен здраве Информационни технологии за икономическо и клинична Закона за здравето , или Закона HITECH . Съгласно Закона за HITECH , организации, се препоръчва да се приложи технология за криптиране на данни в рамките на техните системи мрежи. Тези мерки се опитват да предотвратят неупълномощени лица да получат достъп до информация за пациентите в случай на нарушаване на сигурността на системата. Изискванията за защита на Firewall са предназначени да предотвратят вероятността от нарушаване на сигурността на системата. Email изисквания за сигурност , макар и частично обработени от надеждна система защитна стена, могат допълнително да бъдат обезпечени чрез софтуер за криптиране .


Authentication и Access Изисквания

на непрекъснат обмен на информация за пациентите между здравни организации , доставчици на застрахователни услуги и насочване агенции излага информация за пациента на серия от потребители и съоръжения. За да предотвратите неоторизиран достъп , мрежови системни изисквания по HIPAA мандата на използването на код медицинска система за фактуриране , която осигурява стандартизиран метод за записване на предоставените услуги и сключване на сделки пациент платежна информация между организациите , свързани със здравето и на трети лица платци услуги , според Американската академия на семейните лекари . Организации за обработка на информация за пациентите също са длъжни да поддържат актуализирани формулярите за разрешенията за пациент , които позволяват на организациите да се съхранява , записва и предава информация за пациента . По отношение на пациенти, които са в състояние да получат достъп до техните собствени записи , HIPAA изисква организации да вземат мерки за осигуряване на информация на пациента е на разположение в случай на пожар или на повреда в системата. Спазването на тази разпоредба изисква организациите да имат надеждна система за архивиране с възможност за съхраняване на информация на пациента и /или възстановяване на изгубени данни.