HIPAA Informations sur les conditions de sécurité et évaluation de la vulnérabilité obligatoire

Le Health Insurance Portability and Accountability Act établit les exigences d'évaluation de sécurité et de vulnérabilité pour protéger les informations de santé électroniques . Les exigences de sécurité sont garanties techniques et non techniques d'information électronique sur la santé . Évaluations de la vulnérabilité aider à déterminer les mesures de protection sont appropriées pour chaque professionnel de la santé /organisation. Exigences protégées de sécurité Informations

HIPAA s'appliquent à tous les documents électroniques , transféré , et /ou transmis des informations de santé identifiables . Information sur la santé identifiables individuelle comprend mais ne se limite pas aux noms , adresses, informations d'assurance maladie , les informations de paiement , les antécédents médicaux , les plans de traitement , les diagnostics , numéro de sécurité sociale , et numéros de téléphone .

Garanties techniques
Photos

exigences techniques applicables aux ordinateurs et autres appareils électroniques qui contiennent des informations de santé . Organismes de soins de santé doivent installer du matériel de sécurité électronique ou logiciel , de protéger la transmission électronique de réseau et permettre à quelques individus autorisés ont accès à l'information électronique sur la santé . En outre , HIPAA exige des politiques et des procédures écrites de mesures de sécurité électroniques .

Non techniques sauvegardes

désigner un agent de sécurité qui est responsable des politiques et procédures de sécurité . Offrir une formation de sécurité HIPAA sur une base régulière , généralement chaque année . Limiter l'accès à tous les domaines et d'accorder l'accès uniquement aux employés ou les patients pour lesquels il est absolument nécessaire . Cela comprend les zones de travail et des salles d'examen .
Évaluation de la vulnérabilité

HIPAA exige des évaluations de la vulnérabilité continuelles de cet examen, la piste , l'enregistrement et l'évaluation des mesures de sécurité pour les risques, les incidents et l'efficacité . Le plan d' évaluation de la vulnérabilité devrait être inclus avec les politiques et procédures . En règle générale, l'agent de sécurité écrit , développe et met en œuvre l'évaluation de la vulnérabilité sur une base trimestrielle .