HIPAA дърводобив Изисквания

The здравна информация Преносимост и Закона за отчетност ( HIPAA ) Security правилото влезе в сила окончателно през 2006 г. , изискваща 18 защитни стандарти, които регламентират как доставчиците на здравни услуги и застрахователи да управляват информация за пациента . Всички обхванати лица трябва да бъдат в пълно съответствие или те могат да се изправят съдебни дела , загуба на бизнес и - за участниците Medicare - Санкции от центровете за Medicare Services. През 2009 г. Законът за американски Възстановяване и реинвестиране засили натиска за HIPAA съответствие , като Министерството на здравеопазването и човешките ресурси на САЩ мандат за насърчаване на развитието на национална оперативна съвместимост Health IT инфраструктурен доставчик Гъвкавост

The HIPAA Audit Controls правила установяват , че " Предприятията имат гъвкавост за изпълнение на стандарта , по начин , съобразен с техните нужди, както счете за необходимо анализи свой ​​риск . " Това оставя някаква сива област, която всяка засегната страна или организация трябва да реши за себе си , когато се разработват компютър влизания и излизания процедури , наред с други процедури за информационни технологии. Въпреки това, с толкова много съоръжения и фирми, работещи с федералното правителство да се съобрази , общи стандарти са се появили .


Общи Събития

Информационна система сървъри трябва да бъде в състояние да улови и запис регистриране на данни за дългосрочни записи . По-специално , събития, свързани с дърводобива трябва да включват успешни и неуспешни опити за влизане , изходи, , промени до потребителски акаунти, промени в нивата на привилегиите , на използването на привилегированите акаунти и комуналните услуги, таймаут интервали , случаи на прекомерни неуспешни влизания и всички събития, в които един потребител логове и други трупи в веднага след това.