Het Health Insurance Portability en Accountability Act ( HIPAA ) werd in 1996 geïntroduceerd door de overheid . Dit reglement heeft betrekking op vele verschillende gebieden van de ziektekostenverzekering , inclusief dekking voor werknemers die hebben verloren of van baan veranderd , de definitie van normen voor elektronische medische dossiers en de privacy van de gegevens van de patiënt. Technologische eisen zijn gedetailleerd voor de opslag , overdracht , schepping en vernietiging van patiëntgegevens . Entiteiten die onder deze regeling zijn onder andere gezondheidswerkers , instellingen en zorgverzekeraars . Fysieke toegang
Fysieke toegang tot de server met het systeem logs met gezondheid van de patiënt informatie moet worden beperkt tot het minimum aantal mensen die toegang nodig hebben om hun werk functie uit te voeren . Fysieke toegang moet worden beperkt door een passende voorziening , zoals vergrendelde deuren of server racks . Aanvaardbare methoden voor het controleren van de toegang zijn fysieke toetsen , het scannen van vingerafdrukken , retina scan-en fysieke badges . Logt met toegang tot informatie over wie , wanneer en waarom de servers werden fysiek benaderd worden aangemoedigd voor gebruik in het voorbijgaan HIPAA audits . Bezoekers voorzien van toegang tot een gebied met HIPAA informatie moet een escorte worden toegekend voor de duur van het bezoek .
Opslag van Vereiste informatie
Logbestanden
moeten houden alleen de noodzakelijke gegevens die nodig zijn voor technisch personeel om hun functie uit te voeren . Als persoonlijke medische gegevens worden opgeslagen , moet data masking ( verbergen van een deel van de gegevens om het onbruikbaar te maken ) gebruikt worden , indien mogelijk , om het verlies van persoonsgegevens te voorkomen . Verlies van logbestanden met persoonlijke informatie over de gezondheid moeten worden gemeld aan het ministerie van Volksgezondheid en Human Services . Vernietiging van logbestanden moet voldoen aan de veilige verwijdering eisen vervat in de HIPAA- regelgeving . Voldoende toegang controles moeten worden getroffen om te garanderen persoonlijke medische gegevens niet per ongeluk .
Gegevens in Transit
Toezending van gegevens
, zoals server logs buiten veranderd van het interne netwerk van de entiteit die eigenaar van de server vereist de gegevens gecodeerd . Gemeenschappelijke encryptie standaarden , zoals Secure Socket Layer ( SSL ) , voldoen aan de eisen van de verordening . Het overbrengen van een server logboek van het ene apparaat naar het andere interne niet vereist dat de gegevens gecodeerd in transit .
Waarborgen
Jaarlijkse trainingen
nodig zijn voor personen met toegang , hetzij fysiek of via de computer , de server logs . Deze trainingen dienen gegevens detaillering wat persoonlijke informatie over de gezondheid en hoe u goed omgaan met deze vorm van data . Beleidslijnen en procedures moeten worden gecreëerd om de correcte afhandeling van dossiers met informatie die onder HIPAA documenteren . Waarborgen , zoals digitale handtekeningen of cheque bedragen , moet worden gebruikt om bestanden te valideren met HIPAA informatie aan hun oorspronkelijke integriteit behouden .
|
