Come proteggere un sito per HIPAA

The Health Insurance Portability e Accountability Act noto anche come HIPAA , tiene professionisti del settore sanitario e le strutture ad un livello che è stato progettato per proteggere la privacy del paziente e prevenire le informazioni mediche sensibili vengano condivise in modo inappropriato . Al fine di garantire che un luogo di lavoro è in conformità con HIPAA , un'organizzazione dovrebbe sempre essere consapevoli dello scopo della legge di garantire la privacy del paziente . Garantire un sito web per soddisfare i requisiti HIPAA include fornire protezione ai file medici. Cose che ti serviranno
computer di rete con la tecnologia la password
software antivirus
Blocco file di armadi e cassetti

Mostra Altre istruzioni
1

il software che memorizza protetti informazioni sanitarie per richiedere una password per l'accesso , quindi assegnare le password solo ai dipendenti che dovrebbero avere accesso al software e alle informazioni protette . Le password devono essere criptico e - per evitare di essere condiviso con persone non autorizzate - . Dovrebbe mai essere scritta
2

implementare uno standard di procedure in cui è prassi normale per memorizzare copie cartacee di informazioni sanitarie protette in file di armadi chiusi a chiave .
3

Formare i dipendenti su come comportarsi intorno all'altra e dei terzi in quanto si riferisce alle informazioni sanitarie protette . Questa formazione dovrebbe spiegare pienamente il termine " informazioni sanitarie protette " e fornire una sintesi dettagliata delle pratiche di privacy per l'organizzazione . I dipendenti devono capire che si tratta di una violazione di discutere le informazioni sanitarie protette di ogni paziente verbalmente , o per iscritto , a meno che non sia parte di mansioni reciproche dipendenti di farlo .
4

Evitare di tenere le informazioni riservate su dispositivi portatili come i floppy disk , flash drive Universal Serial Bus o altri dispositivi portatili .
5

Distruggi informazioni sanitarie protette che non è più necessario.
6

Installa antivirus software per impedire la divulgazione di informazioni sanitarie protette a causa di forze esterne che invadono il sistema informatico .
7

attuare una norma di procedura in cui i dipendenti segnalano eventuali violazioni della riservatezza . Fornire un numero di contatto per i dipendenti da utilizzare nel caso in cui si verifica una violazione .