IT Požiadavky na HIPAA

Skôr než ukázať špeciálne informačné technológie pre plnenie, zdravotného poistenia Prenosnosť a zodpovednosť Act z roku 1996 (HIPAA) poskytuje zdravotnú starostlivosť organizáciám pokyny na zaistenie elektronicky udržovaná zdravotným informáciám pacienta pred zneužitím. Tieto pokyny zahŕňajú kontrolu prístupu k dátam na počítačové systémy, zriadenie audítorské kontroly, overovanie pravosti dát organizácie odosiela a prijíma a overenie užívateľa systému. Access /kontrola autorizácie

Každá organizácia musí vytvoriť postupy alebo zaviesť technológie poskytnúť prístup u svojich pracovníkov v oblasti zdravotníctva organizácie počítačových systémov. Toto nariadenie vyžaduje dokumentované postupy prístupu založené na zamestnanca rolu alebo pozíciu. Niektoré komponenty siete zdravotnej starostlivosti môže organizácia použiť na ovládanie prístupu patrí vnútropodnikového intranetu systémy, ktoré sú súkromné ​​počítačové siete a hardvér, alebo softvér, ktorý zavádza firewall blokovať neoprávnený prístup.
Audit Controls

dôstojníci

​​Bezpečnosť na zdravotníckej organizácie možno implementovať technológie vytvoriť auditné záznamy alebo protokoly, ktoré zaznamenávajú každý pokus o prístup k informáciám. Technológie založené na audítorské kontroly môžu zaznamenávať prevádzkové nepravidelnosti, ako je napríklad pri opakovaných neúspešných pokusoch o zadanie sieť. Zdravotníckej organizácie môžu využiť kombináciu administratívnych a sieťových politík, hardvér a softvér pre záznam a reagovať na neautorizovanému prístupu k informáciám.
Dat Overovanie

nejaké zdravotné starostlivosti organizácie môžu rozhodnúť, že vykonajú šifrovacie technológie pre zaistenie bezpečnosti dát prenášaných medzi organizáciou a jej obchodnými partnermi. Šifrovanie dát poskytuje správu nečitateľný, aby niekto iný ako príjemca s kľúče na dešifrovanie dát. Okrem komunikácie s obchodnými partnermi, môžu zdravotníckej organizácie zaviesť šifrovanie prenosu dát klinické a laboratórne výsledky, alebo pre komunikáciu s pacientmi. Organizácie tiež môžu zvážiť zavedenie digitálneho podpisu technológie a anti-virus softvér pre overenie dát a chráni počítačové systémy pred hackermi.
Autentizácia entít

HIPAA pravidlo zabezpečenia vyžaduje, zdravie starostlivosti organizácie poskytnúť každému zamestnancovi s "unikátnym identifikátora užívateľa" sa prihlásiť do počítačových systémov, a zaviesť automatické odhlásenie funkcie na pracovných staniciach. Nariadenie odporúča technológií overovanie používateľov, ktoré siahajú od hesiel a osobných informácií čísla (PIN) a biometrických identifikačných systémov, ako odtlačok palca a dúhovky skenovanie a čipové karty pre overenie užívateľa oprávnené na prístup do fyzickej priestory, svorky alebo dát uložených na počítačových systémoch.