HIPAA backup Requisiti

HIPAA requisiti di backup forniscono alle organizzazioni relativi alla salute con le linee guida necessarie per la memorizzazione di informazioni di salute del paziente. Sulla base del Health Insurance Portability e Accountability Act (HIPAA) del 1997, le organizzazioni devono implementare i piani di emergenza per la protezione dei dati del paziente in ogni momento. Obiettivi di pianificazione di emergenza includono disaster recovery, archiviazione dei dati e le procedure delle operazioni di emergenza. Contingency Plan

HIPAA requisiti di backup sono progettati per rafforzare le linee guida sulla privacy e la sicurezza contenute nel Insurance Portability e Accountability Act. Linee guida di pianificazione della contingenza richiedono alle organizzazioni sanitarie di implementare procedure che riducono il livello di rischio connesso con la gestione di informazioni di salute del paziente, in base alla Formazione-HIPPA, un sito di riferimento informazioni mediche. Queste misure di sicurezza sono progettati per garantire la disponibilità delle informazioni del paziente al personale autorizzato in ogni momento. Identificazione delle operazioni fondamentali per i processi di business sono un obiettivo principale della pianificazione di emergenza. I piani di emergenza devono fornire un mezzo per il personale autorizzato di accedere alle informazioni sulla salute del paziente in caso di emergenza. Situazioni di emergenza comprendono incendi, disastri naturali e guasti del sistema.
Disaster Recovery Plan

Le linee guida di sicurezza stabiliti da HIPAA richiedono alle organizzazioni di creare un piano di disaster recovery che è in grado di ripristino dei record di sistema del computer dopo una situazione di emergenza. Secondo Training-HIPPA, piani di recupero identificare le vulnerabilità all'interno della rete del sistema di un'organizzazione e definiscono i passaggi necessari per ripristinare la funzionalità del sistema. Le organizzazioni sono tenute a sviluppare una lista di controllo delle aree contenenti dati critici e dei sistemi vitali. Poiché la sicurezza dei dati è l'obiettivo primario, le procedure devono dichiarare quali siano le disposizioni in vigore per compensare una perdita di dati durante un evento di emergenza. Un piano di disaster recovery indica anche un periodo di tempo per quanto tempo ci vorrà per i processi di sistema per soddisfare i requisiti minimi per le operazioni di business essenziali o critici.
Dati del piano di stoccaggio

per il backup dei dati richiedono alle organizzazioni di implementare un piano di archiviazione dei dati come misura di fail-safe per la protezione delle informazioni sulla salute del paziente. Secondo Training-HIPPA, piani di archiviazione dei dati implicano il mantenimento di copie esatte di informazioni sui pazienti all'interno di un sistema di computer alternativo o di un impianto di stoccaggio. Tutti i dati memorizzati devono essere accessibili e rintracciabili in ogni momento. Queste disposizioni obbligano le organizzazioni a mantenere un sistema che è in grado di eseguire il backup dei dati in tempo reale su una base continua. Piani di archiviazione dei dati sono progettate per rispettare le linee guida di sicurezza fisica contenuti nel diritto HIPAA. Memorizzazione dei dati prevede il lavoro in collaborazione con le procedure di disaster recovery di un'organizzazione e gioca un ruolo essenziale nel ripristinare le operazioni di business in cui un evento di emergenza si svolge.