De Health Information Draagbaarheid en toegankelijkheidsakte , of HIPAA , aangenomen in 1997 , beschermt de patiënt medische gegevens en beperkt hoe anderen deze informatie kunnen gebruiken en delen . HIPAA legt soortgelijke beperkingen op het software ontwikkel proces , met inbegrip van specifieke eisen die software -ontwikkelaars moeten zich houden aan . Deze eisen omvatten strikte logging van alle activiteiten , de- identificerende gegevens waar mogelijk en sterke configuratie management gedurende het ontwikkelingsproces . De eisen dicteren ook standaard gegevensoverdrachtopmaken betreffende gegevens die worden verzonden tussen organisaties . Instructies 1 Begrijp het concept van beschermde gezondheidsinformatie , of PHI . PHI gegevens bestrijken de meeste informatie over patiënten , medische dossiers , artsen en ziekenhuizen . Als de gegevens kunnen wijzen op een individu of groep van individuen , is het waarschijnlijk PHI gegevens . Ontwikkelaars moeten alle PHI gegevens strikt vertrouwelijk te behandelen . Kopen van 2 Begin met een sterk beveiligingsmodel . Alle programma's moeten de eerste aanmelding schermen hebben om ervoor te zorgen dat alleen geautoriseerde personen toegang tot de gegevens . Beperk alle toegang tot het noodzakelijke minimum voor elke job functie uit te voeren . Overweeg biometrische apparaten of kaart vegen apparaten bij het benaderen van kritische data . 3 Meld elke toegang of wijziging van PHI gegevens . Houd een afzonderlijke transactie logboek met wie benaderd , gewijzigd of verwijderd enige PHI gegevens . Verhogen alarmen of meldingen wanneer toegang tot de gegevens lijkt te overdreven of ongepast . 4 wanneer de- identificeren PHI gegevens mogelijk geworden . Hoewel sommige patiënten identificatie is nodig bij het uitvoeren van de patiëntenzorg of medische facturering , proberen om de gegevens op een wijze die de patiënt identiteit niet onthullen presenteren . Bij de presentatie van beknopte verslagen of statistische analyses , verwijder alle data die specifieke patiënten zou identificeren . Overdr.ggvns 5 met behulp van de HIPAA - compliant data formats . Download de specificaties , en deze gebruiken bij het verzenden of ontvangen van gezondheidszorg data . Overweeg ook het gebruik van dezelfde data velden en codering methoden bij het ontwerp van de database . Dit zal de communicatie laag te vereenvoudigen , het beperken van de hoeveelheid vertalingen en mapping vereist . 6 Gebruik een formele ontwikkeling methodiek met sterke configuratie management gehele software ontwikkelproces . Dit omvat strikte projectmanagement , gedetailleerd programma van eisen , source code versie controle , code walk -through , uitgebreide test plannen en gedetailleerde probleem tracking. Weten wie de programmacode toegankelijk en aangepast is net zo belangrijk als weten wie de gegevens, . 7 Wijs een persoon de taak van HIPAA Compliance Officer . Deze persoon moet ervoor verantwoordelijk dat alle HIPAA vereisten is voldaan en dat de periodieke controles worden uitgevoerd om na te gaan .
|