Requisiti HIPAA Network

Nel settore sanitario , la Legge Health Insurance Portability del 1996 , o HIPAA , applica le regole della privacy del paziente , richiedendo alle aziende di proteggere le cartelle cliniche dei pazienti . Sotto HIPAA , organizzazioni di salute devono soddisfare determinati requisiti tecnologici in termini di come le loro reti di computer operano. Questi requisiti di rete forniscono le linee guida per la protezione delle informazioni sul paziente e il monitoraggio dell'attività degli utenti all'interno del sistema . Requisiti di sicurezza di rete

requisiti di sicurezza di rete sotto HIPAA richiedono alle organizzazioni di utilizzare la crittografia dei dati , protezione firewall e la protezione della posta elettronica come mezzo per proteggere le informazioni riservate dei pazienti , secondo l' American Academy of Family Physicians . Nel 2009, il governo degli Stati Uniti ha emanato un secondo pezzo di legislazione chiamato Information Technology salute economica e Clinica Health Act , o HITECH Act . Ai sensi della legge HITECH , le organizzazioni sono invitati a implementare la tecnologia di crittografia dei dati all'interno delle loro reti di sistemi . Queste misure tentano di impedire alle persone non autorizzate di accedere alle informazioni del paziente in caso di una violazione della sicurezza del sistema . Requisiti di protezione del firewall sono progettati per evitare il rischio di una violazione della sicurezza del sistema . Requisiti di sicurezza e-mail , anche se in parte gestito da un sistema firewall affidabile , possono essere ulteriormente protetti con il software di crittografia .
Autenticazione e accesso Requisiti

Il continuo scambio di informazioni tra i pazienti organizzazioni sanitarie , assicuratori e agenzie di rinvio espone le informazioni del paziente ad una serie di utenti e servizi . Per impedire l'accesso non autorizzato , i requisiti di sistema di rete nell'ambito del mandato HIPAA l'utilizzo di un sistema di codice di fatturazione medica che fornisce un metodo standardizzato per servizi di registrazione resi e che intrattengono informazioni di fatturazione dei pazienti tra le organizzazioni correlate con la salute e debitori di terzi , secondo l' American Academy of Family Physicians . Le organizzazioni che trattano informazioni dei pazienti sono tenuti a mantenere forme di autorizzazione del paziente aggiornati che consentono alle organizzazioni di archiviare , registrare e trasmettere le informazioni del paziente . In termini di pazienti in grado di ottenere l'accesso ai propri documenti , HIPAA richiede alle organizzazioni di adottare misure per garantire che le informazioni del paziente è disponibile in caso di incendio o di un errore di sistema . Il rispetto di questa disposizione impone alle aziende di disporre di un sistema di backup affidabile in grado di memorizzare le informazioni del paziente e /o il recupero dei dati persi .
Requisiti di controllo

Sotto HIPAA , requisiti di controllo si riferiscono alla capacità di un'organizzazione di monitorare come personale autorizzato accedono cartelle cliniche dei pazienti , secondo l' American Academy of Family Physicians . Per fare questo , una rete di sistema deve essere in grado di assegnare nomi utente e password univoci e assegnare livelli di accesso utente per tutti coloro che accede al sistema . Livelli di accesso utente limitare i tipi di informazioni che un particolare utente può visualizzare e possono limitare l' accesso degli utenti a un particolare insieme o reparto dei pazienti . Requisiti di revisione comprendono anche disposizioni di monitoraggio che mostrano chi ha avuto accesso un record particolare , quali cambiamenti sono stati fatti e che cosa il record sembrava prima sono state apportate modifiche . In effetti , set HIPAA tenuti linee guida per un sistema di rete , consentendo alle aziende di personalizzare questi requisiti a seconda di come le loro operazioni sono strutturati .