HIPAA için IT Gereksinimleri

uyum için belirli bilgi teknolojilerini gösteren yerine, 1996Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası ( HIPAA ) kötüye elektronik tutulan hasta sağlık bilgilerini korumak için sağlık kuruluşları kurallar sağlar . Bu kurallar , bilgisayar sistemleri üzerindeki veriye erişimi kontrol denetim kontrolleri kurarak , veri organizasyonu gönderir ve alır kimlik doğrulama ve sistem kullanıcıları doğrulama içerir . Erişim /Yetki Kontrolü

Her kuruluş,sağlık kuruluşun bilgisayar sistemlerine olan işgücü arasında erişim izni teknolojiler prosedürler geliştirmek ve uygulamak zorundadır . Düzenlemeçalışanın rolü veya rütbe dayalı erişim için belgelenmiş prosedürler gerektirir. Bazı ağ bileşenleri bir sağlık örgütü Intranet özel bilgisayar ağları olan sistemleri , ve yetkisiz erişimi engellemek için bir güvenlik duvarı kurar donanım ve yazılım interoffice erişimi kontrol etmek için kullanabilirler .
Denetim Kontrolleri
sağlık kuruluşlarını

Güvenlik görevlileri bilgilere erişmek için her girişimi kaydetmek denetim yollar veya günlükleri oluşturmak için teknolojileri uygulayabilirsiniz . Teknoloji tabanlı denetim kontrolleri,ağa girmek için tekrarlanan başarısız girişimleri gibi operasyonel düzensizlikleri , kaydedebilirsiniz . Sağlık kuruluşları , idari ve ağ politikaları , donanım ve kayıt ve yetkisiz bilgi erişimine yanıt yazılım bir arada kullanabilirler .
Veri Doğrulama

Bazı sağlık bakım kuruluşlarıorganizasyon ve iş ortakları arasında iletilen verileringüvenliğini sağlamak için şifreleme teknolojileri uygulamaya karar verebilir . Veri şifrelemeverilerin şifresini çözmek için bir anahtar ile bir alıcı dışında kimseye okunmaz bir mesaj vermektedir . Iş ortakları ile iletişim kurmaya ek olarak , sağlık kuruluşları , klinik veriler ve laboratuvar sonuçlarını iletmek için şifreleme uygulamak veya hasta ile iletişim kurmak için . Bir kuruluş aynı zamanda dijital imza teknolojisi ve veri kimlik doğrulaması ve korsanlara bilgisayar sistemlerini korumak için bir anti - virüs yazılımı uygulama düşünebilirsiniz .
Varlık Kimlik

HIPAA güvenlik kuralı sağlığını gerektirir bilgisayar sistemleri log-in ve iş istasyonlarında otomatik log - off özelliklerini uygulamak için bir " benzersiz bir kullanıcı tanımlayıcı " her çalışanın sağlamak için organizasyonlar bakım. Yönetmelik , kullanıcıların fiziksel mekanların , terminaller veya bilgisayar sistemlerinde saklanan verilere erişmek için yetkili doğrulamak için şifreleri ve kişisel bilgileri numaraları ( PIN) böyle parmak izi ve iris taraması gibi biyometrik tanımlama sistemleri ve akıllı kartlar aralığı kullanıcı kimlik doğrulama teknolojileri önerir.