Requisiti IT per HIPAA

Requisiti IT per HIPAA


Piuttosto che indicare tecnologie informatiche specifiche per la conformità, l'Health Insurance Portability e Accountability Act del 1996 (HIPAA) fornisce le linee guida delle organizzazioni di assistenza sanitaria per salvaguardare mantenuto elettronicamente informazioni sulla salute del paziente da un uso improprio. Queste linee guida includono l'accesso a dati di controllo sui sistemi informatici, che stabiliscono controlli di audit, l'autenticazione dei dati l'organizzazione invia e riceve e autenticare gli utenti del sistema.

Accesso / autorizzazione di controllo

Ogni organizzazione deve sviluppare procedure o implementare tecnologie di concedere l'accesso tra i suoi dipendenti ai sistemi informatici dell'organizzazione sanitaria. Il regolamento richiede procedure documentate per l'accesso in base al ruolo del dipendente o grado. Alcuni componenti di rete di una organizzazione sanitaria può utilizzare per controllare l'accesso interoffice includono sistemi Intranet, che sono reti di computer privati ​​e hardware o software che stabilisce una firewall per bloccare l'accesso non autorizzato.

Controlli Audit

Addetti alla sicurezza presso le organizzazioni sanitarie possono implementare tecnologie per creare audit trail o log che registrano ogni tentativo di accedere alle informazioni. Controlli di audit basati sulla tecnologia in grado di registrare irregolarità operative, come ad esempio i ripetuti tentativi falliti di entrare nella rete. Le organizzazioni sanitarie possono utilizzare una combinazione di politiche, l'hardware e il software di amministrazione e di rete per registrare e rispondere agli accesso alle informazioni non autorizzate.

Autenticazione dati

Alcune organizzazioni sanitarie possono decidere di implementare tecnologie di crittografia per garantire la sicurezza dei dati trasmessi tra l'organizzazione ei suoi partner commerciali. La crittografia dei dati rende un messaggio illeggibile a chiunque non sia un destinatario con una chiave per decifrare i dati. Oltre a comunicare con colleghi di lavoro, le organizzazioni sanitarie possono implementare la crittografia per trasmettere i risultati dei dati di laboratorio e clinici o per comunicare con i pazienti. Un'organizzazione può anche considerare l'implementazione di tecnologia della firma digitale e il software anti-virus per l'autenticazione dei dati e proteggere i sistemi informatici da parte di hacker.

Autenticazione Entity

La regola di sicurezza HIPAA richiede organizzazioni sanitarie a fornire ogni dipendente con un "identificativo utente univoco" di log-in per sistemi informatici, e implementare funzioni automatiche log-off nei posti di lavoro. Il regolamento raccomanda le tecnologie di autenticazione utente che vanno da password e numeri di informazioni personali (PIN) per sistemi di identificazione biometrica, come identificazione personale e la scansione dell'iride, e smart card per verificare gli utenti autorizzati ad accedere spazi fisici, terminali o dati memorizzati su sistemi di computer.


articoli Correlati