バックアップまたは障害復旧についてのヘルスケアのプライバシーそして技術セクション-とりわけ
事実にもかかわらず記録の計算機システムがいかにのバックアップされるべきであるか健康保険の可搬性および責任能力の行為(HIPAA)は10年以上本、およびほとんどのより小さい医療行為にする持っているしっかりした理解をなかった。
HIPAAの条件および規則
プライバシーのHIPAA、管理上の簡素化の(ように)準備、輪郭の規則および条件およびヘルスケア情報の保証管理のタイトルII。 タイトルIIでは、(HHS)保健社会福祉省は個人的なヘルスケア情報の使用そして散布のための規則の輪郭を描く。
これらの規則はカバーされた代理店に、HIPAAによって調整される方法でヘルスケア情報を移す医学の計算サービスおよびコミュニティ健康の情報処理体系および医療サービス提供者のような健康の計画、ヘルスケアの手形交換所を含んで、適用する。
プライバシーの規則は保護された健康情報(ファイ)の使用そして発表のための規則を確立する。 ファイはヘルスケアの健康状態、準備、または人につなぐことができるヘルスケアのための支払についての情報である。 これは患者の医療記録または支払歴史の一部分を含んでいる。
保証規則は電子保護された健康情報(EPHI)をとりわけ取扱い、管理上の安全装置を-はっきり実体が行為にいかに従うか示すように設計されている方針およびプロシージャ要求する
証明された第三者にビジネス過程の部分を外部委託する覆われた実体は彼らの売り手にまたHIPAAの条件に従うフレームワークがあることを保障しなければならない。 会社は売り手が覆われた実体に適用する同じデータ保護の条件を満たすことを示す契約の規定によって普通この保証を得る。 心配は適切な契約および制御が設置されているかどうかそれ以上の売り手データ処理機能をおよびモニターが他の開発元に外部委託するかどうか定めるために取られなければならない。
事変対処計画は緊急事態に返答のために設置されているべきである。 覆われた実体はデータをバックアップすることおよび障害復旧のプロシージャを持っていることに責任がある。 計画はデータ優先順位および失敗の分析、テストの活動および変更の制御手順を文書化するべきである。
内部監査は潜在的なセキュリティ違反の識別の目的の操作の検討によってHIPAAの承諾の重要な役割を担う。 監査は定期的、でき事基づかせていてべきである。
迎合的なHIPAA 2003年2月日付を記入され、2005年を4月21日後に必要な最終的なHIPAAの保証規則のすべての条件を満たす必要性であるオンライン・バックアップ持つため。 遠隔バックアップサービスへの安全なSSLの関係に送られる前にバックアップ提供者がすべてのデータのことを暗号化によって保証規則で置かれる標準を超過することを保障しなければならない。 有効な解決は暗号鍵を、顧客にだけ顧客によって発生させてもらうことおよびキーがHIPAAの迎合的なオンライン・バックアップサーバーに送信されないことを保障すること知られている。
HIPAAのオフサイトバックアップ提供者は軍のクラスの暗号化を用いるサーバーのデータをバックアップ提供者か従業員にとって入手しやすくない暗号化し。 ローカルバックアップ顧客が遠隔システムに伝達前にすべてのデータを暗号化することを確認しなさい。 データは暗号鍵を使用してデータを解読するローカル顧客に戻ってそれの送信によってだけ回復することができる。
現時点でバックアップソフトウェアのための「HIPAA承諾」の証明がないし、サービスは偽りなく「迎合的な」HIPAAではないこととりわけバックアップおよびプライバシーソフトウェアを演説する規則がないのでそれを理解することは重要である。
説明を助ける完全な版のためにHIPAAバックアップについてのより多くの細部はオンライン見つけることができる。
記事のソース: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
ウェブマスター向けのHTMLコードを取得
この記事を追加してお客様のウェブサイトを今しなさい!
ウェブマスター向けの記事を送信してください
登録の必要なし!フォームに記入してください Messaggiamo.Com 記事は、ディレクトリ!
