Requisiti informatici per HIPAA

anziché indicare tecnologie informatiche specifiche per la conformità, l'Health Insurance Portability e Accountability Act del 1996 (HIPAA) fornisce assistenza alle organizzazioni linee guida sanitarie per salvaguardare mantenuto elettronicamente le informazioni sanitarie dei pazienti da un uso improprio. Queste linee guida comprendono il controllo dell'accesso ai dati sui sistemi informatici, stabilendo controlli di audit, autenticare i dati dell'organizzazione invia e riceve e autenticare gli utenti del sistema. Accesso /Autorizzazione Controllo

Ogni organizzazione deve sviluppare procedure o implementare le tecnologie di concedere l'accesso tra la sua forza lavoro ai sistemi informatici dell'organizzazione sanitaria. Il regolamento prevede procedure documentate per l'accesso basate su ruolo o grado del dipendente. Alcuni componenti di rete di una organizzazione sanitaria possono utilizzare per controllare l'accesso tra uffici includono i sistemi Intranet, che sono reti di computer privati, e di hardware o software che stabilisce un firewall per bloccare l'accesso non autorizzato.
Audit Controls

Addetti alla sicurezza presso le organizzazioni sanitarie possono implementare tecnologie per creare audit trail o log che registrano ogni tentativo di accedere alle informazioni. Controlli di audit basati sulla tecnologia in grado di registrare le irregolarità di funzionamento, come ad esempio i ripetuti tentativi falliti di entrare nella rete. Le organizzazioni sanitarie possono utilizzare una combinazione di politiche, hardware e software amministrativi e di rete per registrare e rispondere ai non autorizzati l'accesso alle informazioni.
Dati di autenticazione

Alcuni salute organizzazioni di assistenza possono decidere di implementare tecnologie di crittografia per garantire la sicurezza dei dati trasmessi tra l'organizzazione ei suoi partner commerciali. La crittografia dei dati rende un messaggio illeggibile a chiunque non sia un destinatario con una chiave per decrittografare i dati. Oltre a comunicare con i colleghi di lavoro, le organizzazioni sanitarie possono implementare la crittografia per la trasmissione di dati clinici e di laboratorio o per comunicare con i pazienti. Un'organizzazione può anche considerare l'implementazione di tecnologie di firma digitale e di software anti-virus per l'autenticazione dei dati e la protezione dei sistemi informatici da parte di hacker.
Autenticazione

La regola di sicurezza HIPAA Entity necessita salute organizzazioni di assistenza per fornire ogni dipendente con un "identificativo utente univoco" di log-in per sistemi informatici, e attuare automatico caratteristiche log-off nei posti di lavoro. Il regolamento raccomanda le tecnologie di autenticazione di utenti che vanno da password e numeri di informazioni personali (PIN) a sistemi biometrici di identificazione, come ad esempio l'identificazione personale e la scansione dell'iride, e smart card per verificare gli utenti autorizzati di accedere a spazi fisici, terminali o dati memorizzati su sistemi di computer.