A informação Portabilidade Saúde e Lei de Acessibilidade, ou HIPAA, aprovada em 1997, protege as informações médicas do paciente e restringe como os outros podem usar e compartilhar essa informação. HIPAA coloca restrições semelhantes sobre o processo de desenvolvimento de software, incluindo os requisitos específicos que os desenvolvedores de software devem aderir. Esses requisitos incluem o registo rigoroso de todas as atividades, os dados de identificação de, sempre que possível e gerenciamento de configuração forte durante todo o processo de desenvolvimento. Os requisitos também ditam formatos de transmissão de dados normalizadas em matéria de dados enviados entre organizações.
Compreender o conceito de Informação de Saúde Protegida, ou PHI. dados PHI cobrir mais informações sobre os pacientes, registros médicos, médicos e hospitais. Se os dados podem apontar para um indivíduo ou grupo de indivíduos, é dados PHI prováveis. Os desenvolvedores devem tratar todos os dados PHI com estrita confidencialidade.
Comece com um modelo de segurança forte. Todos os programas devem ter telas de login iniciais para assegurar que somente pessoas autorizadas acessar os dados. Limitar todo o acesso ao nível mínimo necessário para executar cada função. Considere dispositivos biométricos ou dispositivos de cartão de furto, quando aceder a dados críticos.
Log qualquer acesso ou modificação de dados PHI. Mantenha um registro transação separada listando quem acessou, alterados ou apagados todos os dados PHI. Disparar alarmes ou notificações quando o acesso de dados parece tornar-se excessiva ou inadequada.
De-identificar dados PHI sempre que possível. Embora alguns identificação do paciente é necessária quando se realiza o atendimento ao paciente ou médico do faturamento, tentar apresentar os dados de uma forma que não revele a identidade do paciente. Ao apresentar relatórios de síntese ou análise estatística, remova quaisquer dados que iria identificar os pacientes específicos.
Transferir dados usando os formatos de dados HIPAA-compliant. Baixe as especificações, e usá-los durante a transmissão ou recepção de dados de saúde. Além disso, considere usando os mesmos campos de dados e codificação métodos ao projetar o banco de dados. Isto vai simplificar a camada de comunicações, limitando a quantidade de tradução e mapeamento necessário.
Use uma metodologia de desenvolvimento formal com gerenciamento de configuração forte durante todo o processo de desenvolvimento de software. Isso inclui uma gestão rigorosa do projeto, requisitos detalhados de programas, controle de versão de código fonte, código de walk-through, planos de testes abrangentes e acompanhamento detalhado problema. Sabendo quem acessou e modificou o código de programa é tão importante quanto saber quem acessou os dados.
Atribuir uma pessoa o trabalho de HIPAA Compliance Officer. Esta pessoa deve ser responsável por garantir que todos os requisitos da HIPAA são cumpridos e que as auditorias periódicas são realizadas para verificar o cumprimento.
Como sincronizar dois bancos de dados microsoft sql
Como copiar e colar dados do excel para o acesso
Como baixar um banco de dados em um garmin 530 card
Como usar planilhas e programas de banco de dados para formação do enfermeiro
Como ser hippa certificada