HIPAA fonctionnels du système de réseau requise
fournisseurs de soins de santé , les régimes de soins de santé , centres d'information de soins de santé et l'assurance-maladie ordonnance sponsors de cartes de drogue qui transmettent l'information aux patients par voie électronique sont tenus de se conformer à la Health Insurance Portability Loi sur la responsabilité de la règle de sécurité . La règle de sécurité HIPAA a été créé pour protéger la confidentialité , la disponibilité et l'intégrité des EPHI ou électroniques protégés information sur la santé , présenté par les systèmes de réseau fonctionnels . Règles générales
" Normes de sécurité : Règles générales » énumérées dans la section HIPAA règle de sécurité stipulent que les systèmes de réseau de transmission EPHI doivent assurer la confidentialité , l'intégrité et la disponibilité des EPHI qu'il crée , reçoit ou transmet . En outre , la protection contre les menaces raisonnablement prévisibles ou les dangers pour la sécurité ou l'intégrité , ainsi que la protection contre les utilisations ou divulgations raisonnablement prévisibles de EPHI qui ne sont pas autorisées par la règle de la vie privée , doit être également assurée .
garanties administratives administratives , physiques et techniques garanties stipulent que les actions , les politiques et procédures de gestion de la sélection , le développement , la mise en œuvre et le maintien de mesures de sécurité pour protéger EPHI , ainsi que de gérer la conduite du la main-d'œuvre de l'entité visée doit être maintenu .
garanties physiques sont décrits comme les mesures physiques , politiques et procédures nécessaires pour protéger EPHI d'une entité visée . En outre , les bâtiments et les équipements connexes doivent également être protégés contre les risques naturels et environnementaux
garanties techniques comprennent la technologie - . Et la politique et les procédures pour l'utilisation - qui protège EPHI et en contrôler l'accès , qui a également protège contre les intrusions non autorisées.
Exigences organisationnelles et documentation
les mandats des règles de sécurité que les politiques et procédures de documentation montrer la mise en œuvre des règles et des règlements pour se conformer à les normes, les spécifications de mise en œuvre et d'autres exigences .
exigences organisationnelles comprennent l'établissement de normes pour les contrats associés d'affaires et autres dispositions, qui sont bien documentés . Un processus qui montre tous les employés sont au courant des normes et des règles mises en œuvre doit également être documentée . Toutes les notes de service de la compréhension entre une entité couverte et un associé d'affaires lorsque les deux entités sont des organisations gouvernementales , ainsi que des exigences relatives aux plans de soins de santé du groupe , doivent également montrer la reconnaissance par les employés des règles et règlements établis par l'employeur .
la documentation écrite (qui peut être électronique ) et /ou les dossiers qui comprennent les politiques , les procédures, les actions , les activités ou les évaluations requises par la règle de sécurité doivent être respectées. Exigences Enfin , la conservation , la disponibilité et la mise à jour liés à tous , y compris les employés , la reconnaissance .