Exigences HIPAA Définition Technologie
En 1996 , la Loi sur la responsabilité Health Insurance Portability , ou HIPAA a mis les normes pour le traitement et la transmission des informations de santé des patients aux États-Unis . Le respect de ces normes exige que les organisations de soins de santé et les praticiens à intégrer certaines pratiques dans leurs cadres de technologie . Exigences HIPAA se concentrent sur la protection , la confidentialité et les contrôles de suivi pour assurer la confidentialité des renseignements sur les patients . Protection des données
hôpitaux , les cliniques de santé et les établissements de santé peuvent se réunir et échanger des informations sur les patients sur une base continue . Afin de maintenir la confidentialité du patient , HIPAA met l'accent sur la capacité d'une organisation pour protéger les données des patients , selon TechSoup , un site de référence de la technologie . Pour se conformer à cette exigence , certaines dispositions de la technologie doivent être en place au sein du réseau et des serveurs informatiques de l'organisation . Mesures de protection des données comprennent un système de facturation médicale qui utilise un système de codage normalisé permettant d'enregistrer et de transactions procédures de facturation entre les fournisseurs et les payeurs . Mesures visant à prévenir la perte des données des patients en cas de défaillance du système ou un incendie exige que les organisations d'avoir un système de sauvegarde fiable en place ainsi . HIPAA nécessite également aux organisations d' obtenir en cours , ou mises à jour , les formulaires d'autorisation des patients , ce qui donne organisations le droit de stocker et de transmettre des données sur les patients .
Suivi des exigences
Sous HIPAA , exigences de suivi se rapportent à la façon dont une organisation moniteurs qui accède aux données des patients . Selon TechSoup , suivi basé sur la technologie comprend l'utilisation de niveaux d'accès de l'utilisateur , ainsi que les noms d'utilisateur et mots de passe uniques pour tout le monde d'accéder au système . Dispositions de suivi fournissent aussi des preuves de toutes les modifications apportées au dossier d'un patient et révèlent l'enregistrement d'origine avant toute modification . L'utilisation de niveaux d'accès limite la quantité d'informations à un utilisateur particulier a accès, en termes de dossier d'un patient particulier , ainsi que les dossiers des patients qui sont accessibles . Comme chaque organisation est structurée selon la façon dont il fonctionne , le système informatique peut être personnalisé selon les rôles des utilisateurs, les niveaux d'accès et des privilèges .
Exigences de sécurité
comme tout système informatique peut tomber sous réserve des utilisateurs non autorisés sans un mur de sécurité fiable en place , les exigences technologiques HIPAA définies portent sur la nécessité pour une organisation d'avoir un pare-feu sécurisé pour protéger les données du système . L'utilisation de noms d'utilisateurs et mots de passe uniques par du personnel autorisé relève également de cette exigence en empêchant l'utilisation non autorisé au système des dossiers des patients et en protégeant les informations qui sont partagées par le serveur e -mail de l'organisation. Dans le cas d'une violation de la sécurité , la technologie de cryptage de données fournit une autre couche de protection des renseignements de santé du patient stockées dans le système , ainsi que toute information transmise par le serveur e-mail de réseau d'une organisation .
Photos