Scottsarber.com

HIPAA information sur les exigences de sécurité et de la vulnérabilité d'évaluation requis

La Loi sur la transférabilité et la responsabilité d'assurance maladie établit des exigences de sécurité et d'évaluation de la vulnérabilité pour protéger les renseignements de santé électronique. Les exigences de sécurité comprennent des garanties techniques et non techniques d'information de santé électronique. évaluations de la vulnérabilité aident à déterminer quelles garanties sont appropriées pour chaque fournisseur de soins / organisation.

Renseignements protégés

les exigences de sécurité HIPAA appliquent à tous stockés électroniquement, transférés et / ou transmis des informations de santé identifiables. information sur la santé identifiables individuelle comprend, mais ne se limite pas à des noms, des adresses, des informations d'assurance maladie, les informations de paiement, les antécédents médicaux, les plans de traitement, les diagnostics, les numéros numéro de sécurité sociale, et téléphone.

Mesures de protection techniques

Exigences techniques applicables aux ordinateurs et autres appareils électroniques qui contiennent des informations sur la santé. Les organisations de soins de santé doivent installer le matériel de sécurité électronique ou d'un logiciel, de protéger la transmission électronique de réseau et permettre à quelques individus autorisés d'accéder à l'information de santé électronique. En outre, HIPAA exige des politiques et des procédures de mesures de sécurité électroniques écrites.

garanties non techniques

Désigner un agent de sécurité qui est responsable des politiques et procédures de sécurité. Fournir une formation de sécurité HIPAA sur une base régulière, habituellement chaque année. Limiter l'accès à tous les domaines et d'accorder l'accès uniquement aux employés ou les patients pour lesquels il est absolument nécessaire. Cela comprend les zones de travail et les salles d'examen.

Évaluation de la vulnérabilité

HIPAA exige des évaluations continues de la vulnérabilité de cet examen, la piste, enregistrer et évaluer les mesures de sécurité pour les risques, les incidents et de l'efficacité. Le plan d'évaluation de la vulnérabilité devrait être inclus aux politiques et procédures. En règle générale, l'agent de sécurité écrit, développe et met en œuvre l'évaluation de la vulnérabilité sur une base trimestrielle.