Requisitos HIPAA Rede

Dentro do campo da saúde , a Lei do Seguro de Saúde Portabilidade , de 1996, ou HIPAA, impõe regras de privacidade do paciente , exigindo que as organizações protejam registros de saúde do paciente. Sob HIPAA , as organizações de saúde devem atender a certos requisitos de tecnologia em termos de como suas redes de computadores funcionam . Estes requisitos de rede fornecem diretrizes para proteger as informações do paciente e monitorar a atividade do usuário dentro do sistema. Requisitos de Segurança de Rede

requisitos de segurança de rede sob HIPAA exigem que as organizações utilizam criptografia de dados, proteção de firewall e proteção de e-mail como um meio de proteger as informações confidenciais do paciente , de acordo com a Academia Americana de Médicos de Família . Em 2009, o governo dos EUA aprovou uma segunda peça de legislação chamada de Tecnologia de Informação em Saúde para Lei de Saúde Económico e Clínica, ou Lei HITECH . Nos termos da Lei HITECH , as organizações são aconselhados a implementar a tecnologia de criptografia de dados em suas redes de sistemas . Estas medidas tentam evitar que pessoas não autorizadas acessem as informações do paciente em caso de uma falha de segurança do sistema. Requisitos de proteção de firewall são projetados para evitar a probabilidade de uma falha de segurança do sistema. Requisitos de segurança de e-mail , apesar de parcialmente tratados por um sistema de firewall confiável, podem ainda ser assegurado através de um software de criptografia.
Autenticação e Acesso Requisitos

O intercâmbio permanente de informações entre paciente organizações de saúde, prestadores de seguros e agências de referência expõe informações do paciente a uma série de usuários e instalações. Para impedir o acesso não autorizado, os requisitos do sistema de rede sob mandato HIPAA o uso de um sistema de código de faturamento médico que fornece um método padronizado para serviços de gravação prestados e transacionando informações de faturamento paciente entre as organizações de saúde e pagadores de terceiros , de acordo com a Academia Americana de Médicos de Família. Organizações que tratam informações paciente também são obrigados a manter formulários de autorização paciente atualizadas que permitem às organizações armazenar , registrar e transmitir as informações do paciente . Em termos de pacientes ser capaz de ter acesso a seus próprios registros , HIPAA exige que as organizações tomem medidas para garantir as informações do paciente está disponível em caso de um incêndio ou de uma falha do sistema. O cumprimento desta disposição obriga as organizações a ter um sistema de backup confiável, capaz de armazenar as informações do paciente e /ou recuperação de dados perdidos .
Requisitos de auditoria

Sob HIPAA, requisitos de auditoria referem-se a capacidade de uma organização para monitorar como pessoas autorizadas a aceder registros dos pacientes , de acordo com a Academia Americana de Médicos de Família . Para fazer isso, uma rede de sistema deve ser capaz de atribuir nomes de usuário e senhas únicas e atribuir os níveis de acesso de usuário para todos que acessa o sistema . Níveis de acesso do usuário limitar os tipos de informação que um determinado usuário pode visualizar e pode restringir o acesso do usuário a um conjunto ou departamento de pacientes em particular. Requisitos de auditoria inclui também disposições de monitoramento que mostram quem acessou um registro específico , que mudanças foram feitas e que o registro parecia antes as alterações foram feitas . Com efeito, conjuntos HIPAA necessário orientações para uma rede do sistema , permitindo que as organizações customizar essas exigências de acordo com a forma como as suas operações são estruturadas .