HIPAA Requisiti di rete

Nel campo della sanità, la Health Insurance Portability Act del 1996, o HIPAA, applica le regole della privacy dei pazienti, imponendo alle aziende di proteggere le cartelle cliniche dei pazienti. Sotto HIPAA, le organizzazioni connesse alla salute devono soddisfare determinati requisiti di tecnologia in termini di come funzionano le reti di computer. Questi requisiti di rete forniscono linee guida per la protezione delle informazioni del paziente e il monitoraggio dell'attività degli utenti all'interno del sistema. Requisiti
requisiti di sicurezza di rete di sicurezza

Rete sotto HIPAA richiedono alle aziende di impiegare la crittografia dei dati, protezione firewall e la protezione della posta elettronica come mezzo per proteggere le informazioni riservate dei pazienti, secondo l'American Academy of Family Physicians. Nel 2009, il governo degli Stati Uniti ha approvato una seconda parte di legislazione chiamato Health Information Technology for Economic and Clinical Health Act, o HITECH Act. Ai sensi della legge HITECH, le organizzazioni sono invitati a implementare la tecnologia di crittografia dei dati all'interno delle loro reti di sistema. Queste misure cercano di evitare che persone non autorizzate di accedere alle informazioni del paziente in caso di una violazione della sicurezza del sistema. Requisiti di protezione del firewall sono progettati per prevenire il rischio di una violazione della sicurezza del sistema. Requisiti di sicurezza della posta elettronica, anche se in parte gestito da un sistema di firewall affidabile, può essere ulteriormente garantiti attraverso il software di crittografia.
Autenticazione e requisiti di accesso

Il continuo scambio di informazioni sui pazienti tra organizzazioni sanitarie, assicuratori e agenzie di rinvio espone le informazioni del paziente ad una serie di utenti e strutture. Per impedire l'accesso non autorizzato, i requisiti di sistema di rete sotto mandato HIPAA l'uso di un sistema di codici di fatturazione medica che fornisce un metodo standard per i servizi di registrazione resi e transazioni informazioni di fatturazione paziente tra le organizzazioni relativi alla salute e contribuenti di terze parti, secondo l'American Academy of Medici di Famiglia. Le organizzazioni che trattano informazioni paziente sono inoltre tenuti a mantenere aggiornati moduli di autorizzazione dei pazienti che consentono alle organizzazioni di archiviare, registrare e trasmettere le informazioni sui pazienti. In termini di pazienti che sono in grado di accedere ai propri dati, HIPAA richiede alle organizzazioni di adottare provvedimenti per assicurare le informazioni del paziente è disponibile in caso di un incendio o di un guasto del sistema. Il rispetto di tale disposizione impone alle aziende di avere un sistema di backup affidabile in grado di memorizzare le informazioni del paziente e /o il recupero dei dati persi.
Auditing Requisiti

Sotto HIPAA, requisiti di controllo si riferiscono alla capacità di un'organizzazione di monitorare come personale autorizzato accedono i dati dei pazienti, secondo l'American Academy of Family Physicians. Per fare questo, un sistema di rete deve essere in grado di assegnare nomi utente e password univoci e assegnare livelli di accesso utente per tutti coloro che accede al sistema. Livelli di accesso utente limitare i tipi di informazioni di un particolare utente può visualizzare e possono limitare l'accesso degli utenti a un particolare insieme o reparto di pazienti. Requisiti di revisione comprendono anche disposizioni di monitoraggio che mostrano che accede a un record particolare, quello che sono state apportate modifiche e che cosa il record sembrava prima sono state apportate modifiche. In effetti, HIPAA definisce le linee guida necessarie per un sistema di rete, consentendo alle aziende di personalizzare questi requisiti a seconda di come le loro operazioni sono strutturate.