Hastaneler , sağlık klinikleri ve sağlıkla ilgili tesisleri sürekli olarak hasta bilgilerini toplamak ve alışverişi yapabilirsiniz . Hasta gizliliğini korumak için , HIPAA TechSoup , bir teknoloji referans sitesine göre , hasta verileri korumak için bir organizasyon yeteneğini özel önem vermektedir . Bu şartı yerine getirmek için, bazı teknoloji hükümler bir kuruluşun bilgisayar ağı ve sunucuları içinde yerde olmalıdır . Veri koruma önlemleri kayıt ve sağlayıcıları ve ödeyenler arasındaki faturalama işlemlerini transacting için standart bir kodlama sistemi kullanan tıbbi faturalandırma sistemi bulunmaktadır . Sistem arızası veya bir yangındurumunda hasta veri kaybını önlemek için alınan önlemler de yer güvenilir bir yedekleme sistemine sahip kuruluşların gerektirir . HIPAA da organizasyonlara hasta verilerini saklamak ve aktarmak içinhakkını verir devam eden , ya da güncellenen , hasta izin formları , elde örgütleri gerektirir .
HIPAA Under Gereksinimleri
Takip , izleme gereksinimleri hasta verilerini erişen nasıl bir organizasyon monitörlere bakın. TechSoup göre, teknoloji - tabanlı izlemekullanıcı erişim seviyeleri kullanımının yanı sıra herkesinsisteme erişen benzersiz kullanıcı adları ve şifreler içerir . Takip hükümleri aynı zamanda hastanın kayıtta yapılan değişiklikleri kanıt sağlamak ve öncesinde herhangi bir değişiklik içinözgün kaydı ortaya koymaktadır. Erişim seviyelerininkullanımı da hasta kayıtları erişilebilir olan gibi , belirli bir hastanın kaydının açısından , belirli bir kullanıcı erişimi olan bilgi miktarını sınırlar . Her örgüt nasıl çalışır göre yapılandırılmıştır gibi ,bilgisayar sistemi kullanıcı rolleri , erişim seviyeleri ve yetkileri göre özelleştirilebilir .
Güvenlik Gereksinimleri
herhangi bir bilgisayar sistemi yerinde güvenilir bir güvenlik duvarı olmadan yetkisiz kullanıcıların konuyu düşebileceği gibi , HIPAA tanımlı teknoloji gereksinimleri sistem verilerinizi korumak için güvenli bir güvenlik duvarı olması için bir organizasyon içinihtiyacını gidermek . Yetkili personel tarafından eşsiz bir kullanıcı adı ve şifrelerikullanımı da hasta dosyaları yetkisiz sistem kullanımını önleyerek ve bir kuruluşun e - posta sunucusu üzerinden paylaşılan bilgiler koruyarak bu gereksinimi içinde düşer . Bir güvenlik ihlalidurumunda , veri şifreleme teknolojisi hastanın sağlıksisteminde depolanan bilgilerin yanı sıra, bir kuruluşun ağ e- posta sunucusu yoluyla iletilen herhangi bir bilgi için bir koruma katmanı sağlar .