ИТ Изисквания за HIPAA

вместо да посочва конкретни информационни технологии за постигане на съответствие , Закона за здравното осигуряване Преносимост и отчетността на 1996 г. ( HIPAA ) предвижда здравните организации насоки за гарантиране на електронен поддържа пациент здравна информация от неправилна употреба . Тези насоки включват контрол на достъпа до данни за компютърни системи , създаване на одитни проверки , удостоверяване на данни на организацията изпраща и получава и автентичността на потребителите на системата . Access /Разрешение Control

Всяка организация трябва да разработи процедури или прилагане на технологии, за да предоставят достъп сред работната сила му в компютърните системи на организацията на здравеопазването. Регламентът изисква документирани процедури за достъп , базирани на роля или ранга на служителя. Някои компоненти на мрежата на организацията на здравеопазването могат да използват , за да контролират достъпа interoffice включва Интранет системи, които са частни компютърни мрежи и хардуер или софтуер, който се създава защитна стена да блокира неоторизиран достъп. Наем одит Controls

служителите по сигурността на здравни организации могат да прилагат технологии за създаване на одитни пътеки или дневници , които записват всеки опит за достъп до информация. Базирани на технологията одиторски проверки могат да записват оперативни нередности , като повтарящи се неуспешни опити да влязат в мрежата. Здравни организации могат да използват комбинация от административни и мрежови политики , хардуер и софтуер, за да запишете и да отговорят на неоторизиран достъп до информация.