Exigences HIPAA Réseau
Dans le domaine de la santé , la loi Health Insurance Portability de 1996, ou HIPAA , applique les règles de la vie privée des patients en obligeant les organisations à protéger les dossiers médicaux des patients . Sous HIPAA , les organisations liées à la santé doivent répondre à certaines exigences en matière de technologie en termes de la façon dont leurs réseaux informatiques fonctionnent . Ces exigences de réseau fournissent des lignes directrices pour assurer l'information des patients et de surveiller l'activité de l'utilisateur dans le système. Exigences de sécurité de réseau
exigences de sécurité réseau sous HIPAA , les organismes doivent utiliser le cryptage des données , la protection de pare-feu et protection du courrier électronique comme un moyen de protéger les informations confidentielles des patients , selon l'American Academy of Family Physicians. En 2009 , le gouvernement américain a adopté un second projet de loi appelé la technologie de l'information de santé pour Loi sur la santé économique et clinique , ou loi HITECH . En vertu de la Loi sur HITECH , les organisations sont invités à mettre en œuvre la technologie de cryptage de données au sein de leurs réseaux de systèmes . Ces mesures visent à empêcher les personnes non autorisées d'accéder à l'information du patient en cas de violation de la sécurité du système . Exigences de la protection de pare-feu sont conçus pour empêcher la probabilité d'une violation de la sécurité du système . Exigences de sécurité e-mail , même si partiellement pris en charge par un système de pare-feu fiable , peuvent en outre être fixés grâce à des logiciels de cryptage .
Authentification et l'accès Exigences
L'échange de renseignements sur les patients en cours entre organismes de santé, les prestataires d'assurance et les organismes de référence expose l'information du patient à une série d'utilisateurs et des installations . Pour empêcher tout accès non autorisé , le système de réseau exigences sous mandat HIPAA l'utilisation d'un système de code de facturation médicale qui offre une méthode normalisée pour les services d'enregistrement rendus et transigent informations de facturation des patients entre les organismes de santé et les tiers payeurs , selon l'American Academy of médecins de famille . Organisations qui traitent des informations des patients sont également tenus de maintenir les formulaires d'autorisation du patient mis à jour qui permettent aux organisations de stocker , d'enregistrer et de transmettre des informations patient. En termes de patients étant en mesure d'accéder à leurs propres dossiers , HIPAA exige que les organisations à prendre des mesures pour assurer l'information du patient est disponible dans le cas d'un incendie ou d' une défaillance du système . Respect de cette disposition exige que les organisations d'avoir un système de sauvegarde fiable, capable de stocker des informations patient et /ou récupérer les données perdues .
De vérification des comptes
Sous HIPAA , exigences d'audit se réfèrent à la capacité d'une organisation à surveiller la façon dont le personnel autorisé accèdent dossiers des patients , selon l'American Academy of Family Physicians . Pour ce faire , un réseau de système doit être en mesure d'attribuer des noms et des mots de passe uniques et attribuer des niveaux d'accès utilisateur pour tous ceux qui accède au système . Niveaux d'accès de l'utilisateur de limiter les types d'informations à un utilisateur particulier peuvent voir et peuvent restreindre l'accès de l'utilisateur à un ensemble ou d'un service des patients notamment . Exigences de vérification comprennent également des dispositions de suivi indiquant qui a accédé à un dossier en particulier , quels changements ont été fait et ce que l'enregistrement ressemblait avant tout les changements effectués . En effet , les ensembles HIPAA tenus lignes directrices pour un réseau de système , permettant aux organisations de personnaliser ces exigences selon la façon dont leurs activités sont structurées .