HIPAA exigences de sauvegarde
exigences de sauvegarde HIPAA fournissent aux organisations liées à la santé avec les lignes directrices nécessaires pour stocker des informations de santé des patients. Basé sur le Health Insurance Portability and Accountability Act ( HIPAA ) de 1997, les organisations doivent mettre en œuvre des plans d'urgence pour assurer l'information du patient en tout temps . Objectifs de planification d'urgence comprennent des procédures d'opérations de reprise après sinistre , de stockage de données et d'urgence . Exigences de sauvegarde plan d'urgence
HIPAA sont conçus pour renforcer les normes de confidentialité et de sécurité contenues dans la Loi sur l'assurance portabilité et la responsabilité . Directives de planification d'urgence exigent que les organismes de santé à mettre en œuvre des procédures qui réduisent le niveau de risque associé à la manipulation de l'information de santé du patient , selon la formation - HIPPA , un site de référence de l'information médicale . Ces mesures de sécurité sont conçues pour assurer la disponibilité de l'information du patient au personnel autorisé en tout temps . Activités identifiées comme critiques pour les processus d'affaires sont un des axes principaux de la planification d'urgence . Des plans d'urgence doivent fournir un moyen pour le personnel autorisé à accéder aux informations de santé des patients en cas d'urgence. Les situations d'urgence comprennent les incendies , les catastrophes naturelles et les défaillances du système .
Disaster Recovery Plan
Les consignes de sécurité prévues par la loi HIPAA exigent des organisations de créer un plan de reprise après sinistre qui est capable de la restauration de registres du système informatique après une situation d'urgence . Selon la formation - HIPPA , les plans de relance identifier les vulnérabilités au sein du réseau de système d'une organisation et de définir les mesures nécessaires pour restaurer la fonction du système. Les organisations doivent établir une liste des zones contenant des données critiques et des systèmes vitaux . Comme la sécurité des données est l'objectif principal , les procédures doivent indiquer quelles dispositions sont en place pour la restauration de toute perte de données lors d'une situation d'urgence. Un plan de reprise après sinistre indique également un délai pour combien de temps il faudra pour que les processus du système pour répondre aux exigences minimales pour les opérations commerciales essentielles ou critiques .
Plan de stockage de données
directives HIPAA pour la sauvegarde de données exiger que les organisations à mettre en œuvre un plan de stockage de données comme une mesure à sécurité pour protéger les informations de santé des patients. Selon la formation - HIPPA , les plans de stockage de données impliquent le maintien des copies exactes de l'information du patient dans un système informatique ou autre installation de stockage . Toutes les données stockées doivent être accessibles et consultables à tout moment. Ces dispositions exigent également des organisations à maintenir un système qui est capable de sauvegarder des données en temps réel sur une base continue . Plans de stockage de données sont conçus pour respecter les directives de sécurité physiques contenues dans la loi HIPAA . Plans de stockage de données fonctionnent en conjonction avec les procédures de reprise après sinistre de l'organisation et jouent un rôle essentiel dans le rétablissement des opérations commerciales lorsqu'une situation d'urgence se déroule .