Règlement HIPAA pour l'entreposage des documents dans un bureau d'accueil

Le Health Insurance Portability and Accountability Act ( HIPAA ) de 1996 est appliquée par le Bureau pour les droits civils ( OCR ) dans le cadre du ministère de la Santé et des Services sociaux des États-Unis . Stockage d'enregistrement dans un bureau à domicile , tout comme dans une grande société , suit les normes spécifiques en vertu de la règle de sécurité pour s'assurer que l'information est confidentielle et ne peut être classé par des garanties administratives, physiques ou techniques . Garanties administratives

règle de sécurité de l' OCR définit des garanties administratives que " les actions de
administrative , et les politiques et procédures , pour gérer la sélection , le développement , la mise en œuvre et le maintien de mesures de sécurité pour protéger électronique ( ou écrit) protégé information sur la santé ( RPS ) " . Les politiques et procédures sont nécessaires pour prévenir et corriger les écarts dans l'utilisation non autorisée des RPS . Une personne désignée pour élaborer et suivre les politiques de sécurité est également nécessaire. Une autre garantie administrative est de veiller à ce que seules les personnes appropriées aient accès à l'AMP . Une personne sans la nécessité d'utiliser l' information sur la santé d'une autre personne , comme un conjoint ou d'un enfant , n'a pas accès .

Sauvegardes physiques

règle de sécurité de l' OCR définit physique garanties que " des mesures physiques , politiques et procédures visant à protéger les systèmes d'information électroniques d'une entité couverte et des bâtiments et des équipements connexes, de catastrophes naturelles et environnementales , et l'intrusion non autorisée . " Les politiques et procédures sont nécessaires pour restreindre l'accès à l'établissement où l'AMP est stocké . Les serrures des portes , le verrouillage des classeurs et l'accès électronique protégé par mot de passe pour les dossiers sont des exemples de l'accès physique restreinte . Postes de travail, tels que les ordinateurs portables et les ordinateurs de bureau , sont tenus d'avoir des fonctions spécifiques. L'utilisation non autorisée d'un poste de travail peut conduire à la compromission de l'AMP par une attaque de virus ou de violation de documents confidentiels . Une autre garantie physique exige des politiques pour déterminer comment PHI sur un support électronique est détruit ou retiré du bureau à domicile .

Garanties techniques

définit des règles de sécurité au ROC garanties techniques que « la technologie et la politique et les procédures de son utilisation qui protègent l'information électronique sur la santé protégée et contrôler l'accès à elle. " Mesures de protection techniques sont atteints par la réglementation qui a accès à l'information en établissant des exigences de connexion des postes de travail . Logiciel pour surveiller qui voit PHI sur un poste de travail est également nécessaire.