HIPAA funzionali Requisiti di sistema Network

Gli operatori sanitari , piani di assistenza sanitaria , stanze di compensazione sanitarie e Medicare prescrizione sponsor carte di droga che trasmettono informazioni sul paziente per via elettronica sono tenuti ad aderire alla Health Insurance Portability e Accountability Act regola di protezione . La Regola di sicurezza HIPAA è stato istituito per proteggere la riservatezza , disponibilità e integrità delle EPHI o elettronici protetti Health Information , presentata attraverso sistemi di rete funzionali . Regole generali

" Norme di sicurezza : Regole generali ", come elencati nella sezione HIPAA regola di sicurezza prevedono che i sistemi di rete di trasmissione EPHI devono garantire la riservatezza, l' integrità e la disponibilità di EPHI che crea , riceve o trasmette . Inoltre , la protezione contro le minacce ragionevolmente prevedibili o pericoli per la sicurezza o l'integrità , così come la protezione contro gli usi ragionevolmente prevedibili o informativa di EPHI non consentite dalla regola di privacy , deve essere anche essere garantita.

amministrativi , fisiche e garanzie tecniche

garanzie amministrative prevedono che le azioni , politiche e procedure per gestire la selezione , sviluppo , realizzazione e manutenzione delle misure di sicurezza per proteggere EPHI , nonché di gestire lo svolgimento della coperto forza lavoro dell'ente , deve essere mantenuta .

garanzie fisiche sono descritti come le misure fisiche , politiche e procedure necessarie per proteggere EPHI di un'entità coperto. Inoltre , gli edifici e le attrezzature relative devono essere salvaguardati dai rischi naturali e ambientali

garanzie tecniche comprendono la tecnologia - . Ed la politica e le procedure per il suo utilizzo - che proteggono EPHI e controllo di accesso ad esso, che anche protegge contro intrusioni non autorizzate .
requisiti organizzativi e Documentazione

I mandati regola di sicurezza che le politiche e le procedure della documentazione mostra l'applicazione di norme e regolamenti per conformarsi alla le norme, specifiche di attuazione e di altri requisiti .

requisiti organizzativi includono fissare degli standard per contratti tra imprese collegate e altre disposizioni , che sono adeguatamente documentate . Un processo che mostra tutti i dipendenti siano a conoscenza delle norme e delle regole applicate deve essere documentata . Tutti gli appunti di comprensione tra un'entità coperto e un socio in affari quando entrambe le entità sono organizzazioni governative , nonché i requisiti per il gruppo di piani di assistenza sanitaria , devono mostrare anche il riconoscimento da parte dei dipendenti delle norme e dei regolamenti stabiliti dal datore di lavoro .

documentazione scritta (che può essere elettronico) e /o record che includono le politiche , le procedure, le azioni , attività o valutazioni richieste dalla Regola di sicurezza devono essere mantenuti . Infine , conservazione , disponibilità e aggiornare i requisiti relativi a tutti , compresi i dipendenti , il riconoscimento .