Exigences HIPAA Réseau
exigences de sécurité réseau sous HIPAA , les organismes doivent utiliser le cryptage des données , la protection de pare-feu et protection du courrier électronique comme un moyen de protéger les informations confidentielles des patients , selon l'American Academy of Family Physicians. En 2009 , le gouvernement américain a adopté un second projet de loi appelé la technologie de l'information de santé pour Loi sur la santé économique et clinique , ou loi HITECH . En vertu de la Loi sur HITECH , les organisations sont invités à mettre en œuvre la technologie de cryptage de données au sein de leurs réseaux de systèmes . Ces mesures visent à empêcher les personnes non autorisées d'accéder à l'information du patient en cas de violation de la sécurité du système . Exigences de la protection de pare-feu sont conçus pour empêcher la probabilité d'une violation de la sécurité du système . Exigences de sécurité e-mail , même si partiellement pris en charge par un système de pare-feu fiable , peuvent en outre être fixés grâce à des logiciels de cryptage .
Authentification et l'accès Exigences
L'échange de renseignements sur les patients en cours entre organismes de santé, les prestataires d'assurance et les organismes de référence expose l'information du patient à une série d'utilisateurs et des installations . Pour empêcher tout accès non autorisé , le système de réseau exigences sous mandat HIPAA l'utilisation d'un système de code de facturation médicale qui offre une méthode normalisée pour les services d'enregistrement rendus et transigent informations de facturation des patients entre les organismes de santé et les tiers payeurs , selon l'American Academy of médecins de famille . Organisations qui traitent des informations des patients sont également tenus de maintenir les formulaires d'autorisation du patient mis à jour qui permettent aux organisations de stocker , d'enregistrer et de transmettre des informations patient. En termes de patients étant en mesure d'accéder à leurs propres dossiers , HIPAA exige que les organisations à prendre des mesures pour assurer l'information du patient est disponible dans le cas d'un incendie ou d' une défaillance du système . Respect de cette disposition exige que les organisations d'avoir un système de sauvegarde fiable, capable de stocker des informations patient et /ou récupérer les données perdues .
De vérification des comptes
Sous HIPAA , exigences d'audit se réfèrent à la capacité d'une organisation à surveiller la façon dont le personnel autorisé accèdent dossiers des patients , selon l'American Academy of Family Physicians . Pour ce faire , un réseau de système doit être en mesure d'attribuer des noms et des mots de passe uniques et attribuer des niveaux d'accès utilisateur pour tous ceux qui accède au système . Niveaux d'accès de l'utilisateur de limiter les types d'informations à un utilisateur particulier peuvent voir et peuvent restreindre l'accès de l'utilisateur à un ensemble ou d'un service des patients notamment . Exigences de vérification comprennent également des dispositions de suivi indiquant qui a accédé à un dossier en particulier , quels changements ont été fait et ce que l'enregistrement ressemblait avant tout les changements effectués . En effet , les ensembles HIPAA tenus lignes directrices pour un réseau de système , permettant aux organisations de personnaliser ces exigences selon la façon dont leurs activités sont structurées .
