Quando a indústria de saúde começou a ver um aumento na utilização de meios electrónicos, o governo interveio para assegurar aos consumidores de médicos privacidade e segurança registros. A Portabilidade e Accountability Act seguro de saúde conhecido como HIPAA foi o resultado. Regulamentos são divididos em duas áreas - privacidade e segurança. regulamentos computador HIPAA são abrangidos pelas regras de segurança HIPAA. Os profissionais de saúde têm de seguir as diretrizes da HIPAA ao transmitir informações pessoais de saúde em formato electrónico.
Físicas Salvaguardas computador
estações de trabalho de pessoal e de meios electrónicos devem ser protegidos contra o acesso não autorizado nos termos da regulamentação HIPAA. Todas as entidades abrangidas pelas regras do HIPAA são obrigados a escrever e executar os procedimentos e políticas que delineiam o acesso adequado e uso de todos os equipamentos de informática. As políticas e procedimentos deve ser baseada em uma análise de risco individual realizada pela administração da instalação.
A análise de risco inclui a identificação de todos os computadores, dispositivos e redes em detalhe --- devem ser examinados todos os sistemas de software, hardware e rede. A instalação ou negócio em questão deve delinear e entender o uso de computadores e da tecnologia em suas rotinas do dia-a-dia e na gestão global dos seus registros de pacientes. interacção electrónica com fornecedores externos, como empresas de cobrança, laboratórios e fornecedores de produtos, devem ser incluídos na análise de risco.
Salvaguardas Técnicas de computador
HIPAA regulamentos exigem uma série de controles técnicos ser postas em prática para proteger os registros dos pacientes. Incluído é um procedimento escrito e uma ferramenta de controle de software para o seguinte: o acesso do usuário, auditoria do sistema e integridade de dados. controle de acesso deve permitir que apenas usuários autorizados a entrar e usar o sistema de computador. Senha e procedimentos de log-in, juntamente com o software de firewall pode proteger o computador contra intrusos em vários níveis.
software de auditoria pode gravar a atividade do computador e examinar o acesso ou tentativa de acesso dos sistemas e registros. questões de integridade, como a destruição ou danificação de registos electrónicos deve incluir um backup e restaurar ferramenta de software. Além disso, os procedimentos devem cobrir a forma de identificar registros prontos para o armazenamento e o que fazer nos casos em que os registros se tornaram corrompidos dentro de um banco de dados.
Segurança transmissão
acesso não autorizado de registros durante a transmissão de uma entidade para outra está incluído nos regulamentos HIPAA. A análise de risco de cada negócio vai ditar as necessidades para garantir a transmissão usando ferramentas de autenticação em estações de trabalho de computadores e redes. Escritórios ou instalações que não se conectam a um sistema de computador fora, mas utilizar apenas uma rede local (no local) de computadores, irá criar uma solução diferente para a segurança de transporte do que aqueles com redes que chegar em outros negócios.
Entidades pertencentes às exigências da regulamentação HIPAA devem analisar as suas opções de transmissão com os seus fornecedores de software e hardware. Segurança da Informação Número de publicação 800-63, intitulado "eletrônico Authentication Guideline", produzido pelo Instituto Nacional de Padrões e Tecnologia, fornece insights sobre as maneiras agências federais design de autenticação electrónica ou e-autenticação. A informação é leitura recomendada para gestores de saúde manipulação a implementação de regulamentações HIPAA.