Règles HIPAA qui affectent Technologie
HIPAA , Health Insurance Portability and Accountability Act , les lignes directrices établies pour le traitement des dossiers médicaux des patients . La loi protège les informations confidentielles en imposant des contrôles de sécurité plus strictes . Les règles HIPAA affectant la technologie fournissent des lignes directrices pour les organisations à suivre lors de la mise en place de leurs réseaux de systèmes . Règles de suivi
organismes de soins de santé ont généralement accès , de modification et de transmettre l'information des patients sur une base continue . Selon les directives HIPAA , les organisations doivent être en mesure de savoir qui accède à un dossier en particulier , enregistre toutes les modifications apportées et de fournir l'accès à l'enregistrement d'origine avant que les modifications ont été faites , selon " Nouvelles Digest du médecin . " Pour ce faire, un réseau de système doit intégrer la technologie qui permet à des noms et des mots de passe uniques pour les utilisateurs autorisés du système et enregistrer toute l'activité du système. Ces règles s'appliquent également dans les cas où l'information du patient est transmis à l'extérieur d'une organisation par courrier électronique ou l' Internet . Règles de suivi sont conçus pour respecter les droits de confidentialité des patients en permettant aux organisations de surveiller le traitement des dossiers des patients .
Sécurité Règles
règles HIPAA pour la sécurité du système , les organismes doivent utiliser fiable technologies de pare-feu et antivirus conçues pour protéger un réseau du système des accès non autorisés par manipulation externe , ou de piratage , selon " Nouvelles Digest du médecin . " Règles de sécurité s'appliquent aussi en termes de limitations concernant l'accès de l'utilisateur , qui ont besoin de technologies qui attribuent des niveaux d'accès de l'utilisateur à chaque compte d'utilisateur . Les niveaux d'accès peuvent être définis en fonction des niveaux de service, le nombre de cas de patients ou personnalisé en fonction de la structure opérationnelle de l'organisation . Également nécessaire est un niveau d'accès spécial qui permet aux utilisateurs d'accéder à des dossiers des patients en cas d'urgence. Selon les directives HIPAA , les patients sont autorisés à accéder à leurs dossiers médicaux à tout moment . Cela signifie organisations doivent avoir une sorte de système de plan de sauvegarde et de récupération de données en place en cas de défaillance du système , les incendies ou de catastrophes naturelles .
Règles d'utilisation
règles d'utilisation font référence à la façon dont la politique et de procédures de lignes directrices de l'organisation travaillent à faire respecter les exigences en matière de confidentialité et de sécurité pour la manipulation des dossiers médicaux des patients , selon " Nouvelles Digest du médecin . " Politiques et de procédures lignes directrices expliquent les procédures d'accès des utilisateurs en termes de la façon dont les données sont accessibles et désigne certaines conditions pour les zones que les postes de travail maison informatiques . Ces règles prennent en charge les exigences de confidentialité et de sécurité en vertu de la loi HIPAA en plaçant du matériel de système dans les zones désignées ou garantis et la normalisation des procédures d'accès pour travailler avec les dossiers des patients . Dans les cas où une organisation est le remplacement de son réseau informatique ou de mise à jour des composants du système , des règles d'utilisation stipulent les procédures d'enlèvement et d'élimination appropriés pour les composants qui contiennent des dossiers médicaux des patients .