HIPAA İşlevsel Network Sistem Gereksinimleri

elektronik hasta bilgilerini ileten sağlık bakım sağlayıcıları , sağlık planları , sağlık clearinghouselar ve Medicare reçete ilaç kartı sponsorlarSağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası Güvenlik Kuralı uymaları gerekmektedir . HIPAA Security Rule fonksiyonlu ağ sistemleri ile gönderilengizlilik, kullanılabilirlik ve EPHI bütünlüğünü veya elektronik korumalı sağlık bilgilerinin , korumak için kurulmuştur . Genel Kurallar

:HIPAA Güvenlik Kural bölümünde listelenen " Güvenlik Standartları Genel Kurallar " EPHI iletirken bu ağ sistemleri o oluşturur aldığı veya iletir bu EPHI gizliliğini, bütünlüğünü ve erişilebilirliğini sağlamak zorundadır şart . Ayrıca,güvenlik veya bütünlüğü yanı sıra,gizlilik kural tarafından izin verilmez EPHI makul olarak beklenen kullanımları ya da açıklamalara karşı korunma makul beklenen tehditlere ve tehlikelere karşı koruma da sağlanmalıdır gerekir .
< Br > İdari Fiziksel ve Teknik önlemler

İdari önlemler şart olduğunu eylemleri , politikaları veseçim , geliştirme, uygulama ve EPHI korumak için güvenlik önlemleri bakım yönetmek yanı sırayürütülmesini yönetmek için prosedürler işletmenin işgücü kapalı muhafaza edilmelidir .

fiziksel önlemlerfiziksel önlemler , politikalar ve kapalı işletmenin EPHI korumak için gerekli prosedürler olarak tarif edilmektedir . Ayrıca , ilgili bina ve ekipman aynı zamanda doğal ve çevresel tehlikelerden korunmalıdır

Teknik önlemlerteknolojisini içerir - . Ve kullanımı içinpolitika ve prosedürleri - buna EPHI ve kontrol erişimini korumak , bu da yetkisiz müdahalelerine karşı korur .
Örgütsel ve Dokümantasyon Şartları

politikaları ve prosedürleri dokümantasyon kural ve düzenlemelerinuygulanmasını göstermekGüvenlik Kuralı zorunlu uymak standartlar , uygulama özellikleri ve diğer gereksinimleri .

Örgütsel ihaleler düzgün belgelenmiş iş ortağı sözleşmeleri ve diğer düzenlemeler , ayarı standartları içerir . Tüm çalışanlarınuygulanan standartların ve kuralların farkında gösteren bir süreci de belgelenmiş olması gerekir . Bir kapalı varlık ve hem de kişiler kamu kuruluşları , hem de grup sağlık planları için şartlar nelerdir iş ortağı arasındaki anlayış tüm notlar , aynı zamandaişveren tarafından belirlenenkurallar ve düzenlemeler çalışanları tarafından onay göstermek gerekir .
< p > Yazılı belgeler ( ki elektronik olabilir ) ve /veya politikaları içeren kayıtlar , prosedürler , eylemler , etkinlikler ya daGüvenlik Kural tarafından gerekli değerlendirmeler yapılmalıdır. Işçi , bildirim dahil olmak üzere tüm ilgili nihayet , tutma , kullanılabilirlik ve güncelleme gereksinimleri .