Digidexo.com

HIPAA Funksjonell Nettverks Systemkrav

HIPAA Funksjonell Nettverks Systemkrav


Helsepersonell, helsevesenet planer, helsetjenester clearinghouses og Medicare reseptbelagte stoffet kort sponsorer som sender pasientinformasjon elektronisk er pålagt å følge den helseforsikring bærbarhet og Accountability Act Security regel. HIPAA Security Rule ble etablert for å beskytte konfidensialitet, tilgjengelighet og integritet Ephi, eller elektronisk helseinformasjon, fremmes gjennom funksjonelle nettverkssystemer.

Generelle regler

"Security Standards: Generelle regler" som beskrevet i HIPAA Security Rule seksjon fastsette at nettverkssystemer sender Ephi må sikre konfidensialitet, integritet og tilgjengelighet av Ephi at det skaper, mottar eller sender på. Videre beskyttelse mot rimelig forutsigbare trusler eller farer som gjelder sikkerhet eller integritet, samt beskyttelse mot rimelig forventet bruk eller avsløringer av Ephi som ikke er tillatt etter personvernet regel må også sikres.

Administrative, fysiske og tekniske Verner

Administrative sikringstiltak fastsette at handlinger, retningslinjer og prosedyrer for å håndtere utvalg, utvikling, implementering og vedlikehold av sikkerhetstiltak for å beskytte Ephi, samt administrere gjennomføringen av dekket foretaks arbeidsstyrke, må opprettholdes.

Fysiske sikringstiltak er beskrevet som de fysiske tiltak, retningslinjer og prosedyrer som er nødvendige for å beskytte en overbygd foretakets Ephi. Videre må relaterte bygninger og utstyr også ivaretas av naturlige og miljøfarer.

Tekniske sikringstiltak inkluderer teknologi - og politikk og prosedyrer for bruken - som beskytter Ephi og kontrollere tilgang til det, som også beskytter den mot uautorisert inntrenging.

Organisatoriske og dokumentasjonskrav

Sikkerhetsregelen mandater at retningslinjer og prosedyrer dokumentasjon viser gjennomføringen av regler og forskrifter for å oppfylle standardene, implementering spesifikasjoner og andre krav.

Organisatoriske krav omfatter innstillings standarder for virksomheten knytte kontrakter og andre ordninger, som er skikkelig dokumentert. En prosess som viser at alle ansatte er klar over de implementerte standarder og regler må også dokumenteres. Alle notater av forståelse mellom en overbygd enhet og en forretningsforbindelse når begge enheter er offentlige organisasjoner, samt krav til gruppe helsetjenester planer, må også vise anerkjennelse av ansatte i de regler og forskrifter fastsatt av arbeidsgiver.

Skriftlig dokumentasjon (som kan være elektronisk) og / eller poster som omfatter retningslinjer, prosedyrer, handlinger, aktiviteter eller vurderinger som kreves av sikkerhetsregelen må opprettholdes. Til slutt, oppbevaring, tilgjengelighet og oppdatere krav knyttet til alle, også ansatt, anerkjennelse.