Zdravotná starostlivosť, súkromia a technológie sekcie - konkrétne o zálohovanie a obnovu po havárii
Napriek skutočnosti, Health Insurance Portability a zodpovednosť (zákon HIPAA) bola publikovaná v knihe o viac ako desať rokov, a väčšina menších lekárskych praktík, nie mať pevnú pochopenie toho, ako ich evidencia počítačové systémy by mali byť zálohované.
HIPAA Požiadavky a nariadení
Hlava II HIPAA, Administratívne zjednodušenie (AS) ustanovenia, načrtáva pravidlá a požiadavky na ochranu súkromia a riadenia bezpečnosti informácií zdravotnej starostlivosti. V hlave II, ministerstva zdravotníctva a sociálnych služieb (HHS) popisuje pravidlá pre používanie a šírenie osobných zdravotnej starostlivosti informácie.
Tieto pravidlá sa vzťahujú na ktoré sa vzťahuje agentúr, vrátane zdravotných plánov, clearinghouses zdravotnej starostlivosti, ako sú zdravotnícke služby a fakturácie komunity zdravotníckych informačných systémov a poskytovateľov zdravotnej starostlivosti tento prevod zdravotníckych informácií spôsobom, ktorý je upravené HIPAA.
Ochrana osobných údajov pravidlo stanovuje pravidlá pre používanie a poskytovania chránených zdravotníckych informácií (PHI). PHI je akákoľvek informácia o zdravotný stav, poskytovanie zdravotnej starostlivosti, alebo platby za zdravotnú starostlivosť, ktoré môžu byť spojené s osobou. To zahŕňa časť pacientov, lekársky záznam alebo platobnej histórie.
Bezpečnostné článok pojednáva konkrétne s elektronickým Chránené zdravotníckych informácií (EPHI), a vyžaduje, aby administratívne záruk - stratégie a postupy, aby jasne ukázať, ako orgán bude v súlade so zákonom
Strážené subjektov, ktoré sa-source časti ich obchodných procesov, aby certifikované tretej osobe, musí zabezpečiť, aby ich dodávatelia majú tiež rámec, ktorý by v súlade s požiadavkami zákona HIPAA. Spoločnosti zvyčajne získať túto poistenie vďaka ustanoveniam v zmluvách o tom, že predávajúci bude spĺňať rovnaké požiadavky na ochranu údajov, ktoré sa týkajú pôsobnosti orgánu. Je potrebné dbať na zistenie, či ďalšie predajcu ven-zdroja všetky funkcie pre manipuláciu s dátami iných dodávateľov, a sledovať, či príslušné zmluvy a ovládacie prvky sú na svojom mieste.
pohotovostný plán, ktorý by mal byť na mieste pre reakciu na mimoriadne udalosti. Na ktoré sa vzťahuje subjekty sú zodpovedné za ich zálohovanie dát a zotavenie po havárii s postupom. Plán by mal dokument dat prioritu a analýzy porúch, testovanie činnosti, a zmenové konanie postupov.
Interné audity zohrávajú kľúčovú úlohu v súlade HIPAA preskúmaním operácie s cieľom identifikovať potenciálne bezpečnostné porušovania ľudských práv. Audity by mali byť aj bežné a event-based.
S cieľom mať on-line zálohovanie, ktorý je kompatibilný HIPAA, čo potrebujete pre splnenie všetkých požiadaviek záverečného HIPAA pravidlá bezpečnosti z februára 2003 a treba po 21 apríli 2005. Ty musia zabezpečiť, aby záložný poskytovateľ prekračuje normy stanovené v bezpečnostné pravidlá pomocou šifrovania všetkých dát, než je odoslaný cez zabezpečené spojenie SSL na vzdialený záložný služby. Efektívne riešenie je mať Šifrovacie kľúče generované zákazníkom a je známa iba zákazníkom, a aby zabezpečili, že kľúč nie je odovzdaný HIPAA compliant servera on-line zálohovanie.
HIPAA off-site Poskytovateľ zálohovanie by šifrovaných dát na server s vojenskými triedy šifrovanie a nie je prístupný zálohovanie poskytovateľa alebo zamestnancov. Uistite sa, že miestne zálohovanie klienta šifruje všetky dáta pred prenosom do vzdialeného systémov. Dáta môžu byť vymáhané prenosu ho späť do miestnej klienta, ktorý dekóduje dáta pomocou šifrovacieho kľúča.
V súčasnej dobe neexistuje 'certifikáciu HIPAA Compliance' pre zálohovací softvér, a to je dôležité si uvedomiť, že preto, že žiadne nariadenie, ktoré sa špecificky zaoberá softvér pre zálohovanie a ochranu súkromia, že žiadna služba je skutočne 'HIPAA verzia'.
Pre úplné
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!