HIPAA güvenlik gereksinimleri tüm elektronik transfer , depolanan ve /veya tanımlanabilir sağlık bilgileri iletilen için geçerlidir . Bireysel tanımlanabilir sağlık bilgileri içerir ama adları , adresleri , sağlık sigortası bilgi , ödeme bilgileri , sağlık geçmişi , tedavi planları , tanı , Sosyal Güvenlik numarası ve telefon numaralarıyla sınırlı değildir .
Teknik Koruma Önlemleri
Teknik gereksinimler bilgisayarlar ve sağlık bilgileri içeren diğer elektronik cihazlar için geçerli . Sağlık kuruluşları , elektronik güvenlik donanım veya yazılım yüklemek elektronik ağ iletim korumak ve birkaç yetkili kişilerin elektronik sağlık bilgilerine erişmesine izin gerekir . Ayrıca , HIPAA elektronik güvenlik önlemleri yazılı politika ve prosedürler gerektirir.
Teknik Olmayan Önlemler
güvenlik politikaları ve prosedürleri için sorumlu bir güvenlik görevlisi belirleyin . Genellikle yılda bir düzenli olarak HIPAA güvenlik eğitimi vermek . Tüm alanlarına erişimi sınırlayın ve kesinlikle gerekli olan kimin için yalnızca çalışanları veya hastalar için erişim izni . Bu çalışma alanları ve sınav odaları yer almaktadır .
Açığı Değerlendirmesi
HIPAA sürekli açığı değerlendirmeler gerektirir incelemesi , parça , kayıt ve riskler , olaylar ve etkinliği için güvenlik önlemleri değerlendirmek . Güvenlik açığı değerlendirme planı politika ve prosedürlerine dahil edilmelidir . Tipik olarak ,güvenlik görevlisi , yazar geliştirir ve üç ayda birgüvenlik açığı değerlendirme uygular .