HIPAA Requisitos de Registro
A Informação em Saúde Portabilidade e Accountability Act (HIPAA ) de regra de segurança entrou em efeito final , em 2006, exigindo 18 normas de salvaguarda que governam como os prestadores de cuidados de saúde e seguradoras gerenciar informações do paciente. Todas as entidades abrangidas devem estar em total conformidade ou podem enfrentar processos judiciais, perda de negócios e - para os participantes do Medicare - sanções por parte dos Centros de Serviços Medicare. Em 2009, a Lei de Recuperação e Reinvestimento reforçou o impulso para a HIPAA , dando o Departamento de Saúde e Serviços Humanos dos EUA, o mandato de promover o desenvolvimento de uma flexibilidade nacional de TI Saúde interoperável provedor de infra-estrutura A HIPAA Auditoria Controles regras estabelecem que : " as entidades têm flexibilidade para implementar o padrão em uma forma apropriada para as suas necessidades consideradas necessárias por análises de seu próprio risco. " Isso deixa alguma área cinzenta que cada partido ou organização afetada deve decidir por si mesmo quando o desenvolvimento de procedimentos de login e logout de computador , entre outros procedimentos de tecnologia da informação . No entanto, com tantas facilidades e empresas que trabalham com o governo federal a cumprir , normas comuns têm surgido.
Eventos Gerais
servidores de sistemas de informação precisam ser capazes de capturar e os dados de registro de recorde de registros de longo prazo. Em particular, os eventos relacionados com o registo deve incluir tentativas bem sucedidas e mal sucedidas de login, logout , alterações em contas de usuário, muda para os níveis de privilégio , o uso de contas privilegiadas e utilitários, tempos de espera , os casos de logins falhos excessivas e eventos em que um usuário efetua logout e outros registros em imediatamente a seguir.
administradores monitoramento das atividades
sistema têm responsabilidades especiais para assegurar o cumprimento de registro. Eventos suspeitos, tais como vários logins falhos ou quaisquer ataques contra o sistema de login requerem acompanhamento com a investigação . Os usuários devem ser obrigados a ter senhas fortes e geralmente complexos. Eventos suspeitos devem ser revistos com autoridades de gestão. Os sistemas devem correlacionar mudanças nos sistemas e arquivos para o usuário que os executou .
Geral Controles
As organizações precisam ter registros detalhados de qual sistema é capaz de registrar quais peças de informações . Eles também precisam manter um controle cuidadoso da qual os usuários realizam as tarefas em que os sistemas . Logins devem fornecer aos administradores de sistemas e gerentes de organização com uma trilha de auditoria que mostra o que cada usuário fez em cada sistema.
- Como se inscrever para o Medicare D
- Como se inscrever para Benefícios Medicare
- Medicare Parte D Formação Compliance
- Requisitos de documentação Medicare para PT
- Benefícios do Medicare para cadeiras de rodas
- Como encontrar um médico pelo Medicare Número Provider
- Sobre o Medicare planos de saúde
- Novo México Medicare Requisitos de Elegibilidade
- O que é um MSA Medicare
- Como verificar Medicare Elegibilidade
- Que condições médicas causar queda de cabelo
- Como obter uma licença de seguro de saúde no Arizona
- Peças e Funções de um cérebro humano
- Como Vinagre Muito para curar uma infecção da bexiga
- Como parar de Comfort Excessos
- Quais são os efeitos de Gatorade
- Problemas de erosão costeira
- Dor na perna Causas
- Definição Blastomicose
- Como obter um tatuagem do olho
- Como encontrar um laboratório para testar para Filariose
- Como parar a perda de cabelo devido à medicação Coreg
- Marijuana Drug Testing Fatos
- Sobre Bravery Beads
- Como ajudar um Esquizofrênico