HIPAA Информация относно изискванията за сигурност и Оценка на уязвимостта Задължително
здравноосигурителна Преносимост и отчетността закон установява изисквания за оценка на сигурността и уязвимостта , за да се защити електронната здравна информация . Изисквания за сигурност , включват технически и нетехнически гаранции за електронна здравна информация . Оценки на уязвимостта допринесе за определянето на предпазните мерки са подходящи за всеки доставчик на здравни грижи /организация. Защитени изисквания за сигурност Информация
HIPAA се прилагат за всички съхранявани в електронен вид , прехвърлят, и /или предава разпознаваеми здравна информация. Индивидуална разпознаваеми здравна информация включва, но не се ограничава само до имена , адреси, здравно осигуряване на информация , информация за плащането , история на здравето , планове за лечение , диагностика , номера на социалната сигурност , както и телефонни номера. Наем Технически предпазните мерки <Бразилски>
Технически изисквания се прилагат за компютри и други електронни устройства, които съдържат информация за здравето . Организации от здравеопазването трябва да инсталират електронен хардуер или софтуер за сигурност , защита на електронното предаване на мрежа и позволяват няколко упълномощени лица достъп до електронна информация за здравето . Освен това, HIPAA изисква писмени политики и процедури на електронни мерки за сигурност. Продажба и Наем на нетехнически предпазните мерки
назначават служител по сигурността, който отговаря за политиките и процедурите за сигурност . Осигуряване на обучение по сигурност HIPAA редовно , обикновено веднъж годишно . Ограничете достъпа до всички области и да предоставя достъп само до тези служители или пациенти, за които тя е абсолютно необходима . Това включва работни зони и изпитни стаи.
Оценка на уязвимостта
HIPAA изисква непрекъснати оценки на уязвимостта този преглед , запис , запис и оценка на мерките за сигурност за рискове , инциденти и ефективност. Планът за оценка на уязвимостта трябва да бъде включена с политики и процедури. Обикновено , отговорникът по сигурността пише , разработва и прилага оценката на уязвимостта на тримесечна база .