HIPAA Informations sur les conditions de sécurité et évaluation de la vulnérabilité obligatoire
HIPAA s'appliquent à tous les documents électroniques , transféré , et /ou transmis des informations de santé identifiables . Information sur la santé identifiables individuelle comprend mais ne se limite pas aux noms , adresses, informations d'assurance maladie , les informations de paiement , les antécédents médicaux , les plans de traitement , les diagnostics , numéro de sécurité sociale , et numéros de téléphone .
Garanties techniques
Photos
exigences techniques applicables aux ordinateurs et autres appareils électroniques qui contiennent des informations de santé . Organismes de soins de santé doivent installer du matériel de sécurité électronique ou logiciel , de protéger la transmission électronique de réseau et permettre à quelques individus autorisés ont accès à l'information électronique sur la santé . En outre , HIPAA exige des politiques et des procédures écrites de mesures de sécurité électroniques .
Non techniques sauvegardes
désigner un agent de sécurité qui est responsable des politiques et procédures de sécurité . Offrir une formation de sécurité HIPAA sur une base régulière , généralement chaque année . Limiter l'accès à tous les domaines et d'accorder l'accès uniquement aux employés ou les patients pour lesquels il est absolument nécessaire . Cela comprend les zones de travail et des salles d'examen .
Évaluation de la vulnérabilité
HIPAA exige des évaluations de la vulnérabilité continuelles de cet examen, la piste , l'enregistrement et l'évaluation des mesures de sécurité pour les risques, les incidents et l'efficacité . Le plan d' évaluation de la vulnérabilité devrait être inclus avec les politiques et procédures . En règle générale, l'agent de sécurité écrit , développe et met en œuvre l'évaluation de la vulnérabilité sur une base trimestrielle .
