Requisiti informatici per HIPAA

anziché indicare tecnologie informatiche specifiche per la conformità , la Legge Health Insurance Portability e Accountability 1996 ( HIPAA) fornisce alle organizzazioni sanitarie linee guida per salvaguardare mantenuto elettronicamente informazioni sulla salute del paziente da un uso improprio . Queste linee guida comprendono il controllo dell'accesso ai dati sui sistemi informatici , stabilendo controlli di audit , autenticare i dati l'organizzazione invia e riceve e autenticare gli utenti del sistema . Accesso /autorizzazione di controllo

Ogni organizzazione deve sviluppare procedure o implementare tecnologie per concedere l'accesso tra i suoi dipendenti ai sistemi informatici dell'organizzazione sanitaria. Il regolamento prevede procedure documentate per l'accesso sulla base del ruolo del dipendente o rango . Alcuni componenti di rete di una organizzazione sanitaria possono impiegare per controllare l'accesso dell'impiegato includere sistemi Intranet , che sono reti di computer privati ​​e hardware o software che stabilisce un firewall per bloccare l'accesso non autorizzato .

Controlli di audit

Addetti alla sicurezza presso le organizzazioni sanitarie possono implementare tecnologie per creare audit trail o dai registri che registrano ogni tentativo di accedere alle informazioni . Controlli di audit basate sulla tecnologia in grado di registrare irregolarità operative , come ad esempio i ripetuti tentativi falliti di entrare nella rete . Le organizzazioni sanitarie possono utilizzare una combinazione di politiche amministrative e di rete , hardware e software per registrare e rispondere all'accesso informazioni non autorizzate .
Dati di autenticazione

Alcune salute organizzazioni di assistenza possono decidere di applicare tecnologie di crittografia per garantire la sicurezza dei dati trasmessi tra l'organizzazione ei suoi partner commerciali . La crittografia dei dati rende un messaggio illeggibile a chiunque non sia un destinatario con una chiave per decifrare i dati . Oltre a comunicare con colleghi di lavoro , le organizzazioni sanitarie possono implementare la crittografia per trasmettere dati clinici e risultati di laboratorio o per comunicare con i pazienti . Un'organizzazione può anche considerare l'implementazione di tecnologia della firma digitale e il software anti -virus per autenticare i dati e proteggere i sistemi informatici da parte di hacker .
Autenticazione Entity

La regola di sicurezza HIPAA richiede sanitaria assistenza alle organizzazioni di fornire ogni dipendente con un " identificativo utente univoco " di log- in per sistemi informatici , e di implementare funzioni automatiche log -off nei posti di lavoro . Il regolamento raccomanda tecnologie di autenticazione dell'utente che vanno da password e numeri di informazioni personali (PIN) ai sistemi biometrici di identificazione , quali l'identificazione personale e la scansione dell'iride , e smart card per verificare gli utenti autorizzati ad accedere a spazi fisici , terminali o dati memorizzati su sistemi di computer .