醫療保健保密性和技術部分-明確地關於備份或灾害恢复
儘管事實健康保险輕便和責任行動(HIPAA)在書十年和多数更小的医疗工作做沒有有牢固的理解對怎样應該支持他們的记录保持计算机系统。
HIPAA要求和章程
HIPAA、行政簡單化()供應、概述在保密性的規則和要求和醫療保健信息的安全管理的標題II。 在標題II,保健服务中心(HHS)概述使用和傳播的章程個人醫療保健信息。
這些規則适用于报道的代辦處,包括健康計劃,醫療保健票據交換所,例如轉移醫療保健信息用方法是由HIPAA調控的醫療布告服务和社區健康信息系统和提供保健服务者。
保密性規則建立使用和透露的章程被保護的健康信息(發埃)。 發埃是关于醫療保健健康状态、供應或者付款的所有信息可以與人連接的醫療保健的。 這包括患者病历或付款记录的任何部分。
安全规则明確地应付電子被保護的健康信息(EPHI)并且要求行政保障-被設計的政策和做法明顯地顯示個體怎麼將遵照行動
外購他們的业务流程的部分對被證明的第三方的被蓋的個體必须保证他們的供營商到位也有一個框架依從HIPAA要求。 公司通过在阐明的合同的規定典型地獲取這保證,供營商將符合适用于被蓋的個體的同樣数据保护要求。 必须保重確定更加進一步的供營商是否外購任何數據處理作用给其他供營商和顯示器適當的合同和控制是否到位。
后备计划應該是到位為反應緊急狀態。 被蓋的個體对支持他們的數據和有灾害恢复做法负责。 計劃應該提供數據優先權和失敗分析,測試活動和變動控制程序。
内部审计通过回顧操作在HIPAA服從扮演一個关键角色打算辨認潛在的违反安全保护。 審計應該是定期和基於事件。
為了有是服從的HIPAA您需要符合在2005年4月約會2003年2月和需要的最後的HIPAA安全规则所有要求21日以后的一個线上备用品。 您必须保证一位備用提供者超出在安全规则规定的标准通过加密所有數據,在它被送在與遙遠的备份服务之前的安全SSL連接。 一種有效的解答将安排密钥引起由顧客和仅知道给顧客和保证鑰匙沒有被传达给HIPAA服從的线上备用品服務器。
HIPAA非現場備用提供者應該加密在服務器上的數據與軍事類加密和不容易接近對備用提供者或雇員。 保证地方備用客戶在傳輸之前加密所有數據對远程系统。 數據可能通过傳送它只恢復回到使用密钥,解碼數據的地方客戶。
此时沒有備用軟件的『HIPAA服從』證明,并且瞭解那是重要的,因為沒有明確演講備份和保密性軟件的章程服務真實地不是『服從的HIPAA』。
為幫助解釋的一個充分的版本可以找到關於HIPAA備份的更多細節網上。
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
