Sağlık kuruluşları genellikle ulaşmak devamlı hasta bilgileri değiştirebilir ve iletmek . HIPAA kurallar altında , kuruluşlar , belirli bir kaydı erişen kim izlemek yapılan herhangi bir değişikliği kaydetmek ve değişikliklere göre , yapılmıştır önceorijinal kaydına erişimi sağlamak gerekir " Hekimin News Digest . " Bunu yapmak için, bir sistem ağ yetkili sistem kullanıcıları için benzersiz bir kullanıcı adlarını ve parolalarını sağlayan teknolojiyi birleştirmek ve tüm sistem etkinliğini kaydedebilirsiniz gerekir . Bu kurallar aynı zamanda hasta bilgileri e-posta veyainternet üzerinden bir organizasyonun dışında iletilen durumda geçerlidir. Takip kurallar hasta kayıtlarınınişlenmesini izlemek kuruluşların sağlayarak hasta gizlilik haklarını uygulamak için tasarlanmıştır . Sistem güvenliği için
Güvenlik Kuralları
HIPAA kuralları güvenilir kullanmak için organizasyonlar gerektirir Güvenlik duvarı ve antivirüs teknolojileri göre , dış kurcalamaya veya hack yoluyla yetkisiz erişimden bir sistem ağı korumak için tasarlanmış " Hekimin News Digest . " Güvenlik kuralları da her kullanıcı hesabı için kullanıcı erişim düzeylerini atamak teknolojiler gerektiren kullanıcı erişimi üzerinde sınırlamalar bakımından geçerlidir . Erişim düzeyleri departmanı düzeyleri , hasta caseloads veya bir kuruluşun operasyonel yapısına uygun özelleştirilmiş göre ayarlanabilir . Ayrıca kullanıcılar bir acildurumda hasta kayıtlarına erişim sağlayan özel bir erişim seviyesi gerekli. HIPAA kurallar altında, hastalar herhangi bir zamanda kendi tıbbi kayıtlarına erişmesine izin verilir . Bu kuruluşların sistem arızası , yangın veya doğal afetdurumunda yerde yedekleme sistemi ve veri kurtarma planı çeşit olması gerektiği anlamına gelir .
Kullanım Kuralları
Kullanım kuralları, bir kuruluşun politika ve prosedür kuralları uyarınca , hastanın sağlık kayıtları işleme içingizlilik ve güvenlik gereksinimlerini uygulamak için çalışmaya bakın nasıl " Hekimin News Digest . " Politika ve prosedür kurallar veri erişilen nasıl açısından kullanıcı erişim prosedürleri açıklar ve bölgelerde ev bilgisayar iş istasyonları için bazı koşullar belirler . Bu kurallar belirlenmiş veya güvenli sistem alanlarında ekipman yerleştirme ve hasta kayıtları ile çalışmak için erişim süreçlerini standardize ederek HIPAA altındagizlilik ve güvenlik gereksinimlerini desteklemek . Bir kuruluş kendi bilgisayar ağını değiştirme veya sistem bileşenlerini güncelleyerek durumlarda , kullanım kuralları , hastanın sağlık kayıtları içeren bileşenler için uygun kaldırma ve bertaraf işlemleri şart .