IT Požadavky na HIPAA

Spíše než ukázat zvláštní informační technologie pro plnění, zdravotního pojištění Přenosnost a odpovědnost Act z roku 1996 (HIPAA) poskytuje zdravotní péči organizacím pokyny k zajištění elektronicky udržována zdravotním informacím pacienta před zneužitím. Tyto pokyny zahrnují kontrolu přístupu k datům na počítačové systémy, zřízení auditorské kontroly, ověřování pravosti dat organizace odesílá a přijímá a ověření uživatele systému. Access /kontrola autorizace

Každá organizace musí vytvořit postupy nebo zavést technologie poskytnout přístup u svých pracovníků v oblasti zdravotnictví organizace počítačových systémů. Toto nařízení vyžaduje dokumentované postupy pro přístup založené na zaměstnance roli nebo pozici. Některé komponenty sítě zdravotní péče může organizace použít k ovládání přístupu patří vnitropodnikového intranetu systémy, které jsou soukromé počítačové sítě a hardware, nebo software, který zavádí firewall blokovat neoprávněný přístup.
Audit Controls

důstojníci

​​Bezpečnost na zdravotnické organizace lze implementovat technologie vytvořit auditní záznamy nebo protokoly, které zaznamenávají každý pokus o přístup k informacím. Technologie založené na auditorské kontroly mohou zaznamenávat provozní nepravidelnosti, jako je například u opakovaných neúspěšných pokusech o zadání síť. Zdravotnické organizace mohou využít kombinaci administrativních a síťových politik, hardware a software pro záznam a reagovat na neautorizovanému přístupu k informacím.
Dat Ověřování

nějaké zdravotní péče organizace mohou rozhodnout, že provedou šifrovací technologie pro zajištění bezpečnosti dat přenášených mezi organizací a jejími obchodními partnery. Šifrování dat poskytuje zprávu nečitelný, aby někdo jiný než příjemce s klíče k dešifrování dat. Kromě komunikace s obchodními partnery, mohou zdravotnické organizace zavést šifrování přenosu dat klinické a laboratorní výsledky nebo pro komunikaci s pacienty. Organizace také mohou zvážit zavedení digitálního podpisu technologie a anti-virus software pro ověření dat a chrání počítačové systémy před hackery.
Autentizace entit

HIPAA pravidlo zabezpečení vyžaduje, zdraví péče organizace poskytnout každému zaměstnanci s "unikátním identifikátoru uživatele" se přihlásit do počítačových systémů, a zavést automatické odhlášení funkce na pracovních stanicích. Nařízení doporučuje technologií ověřování uživatelů, které sahají od hesel a osobních informací čísla (PIN) a biometrických identifikačních systémů, jako otisk palce a duhovky skenování a čipové karty pro ověření uživatele oprávněné k přístupu do fyzické prostory, svorky nebo dat uložených na počítačových systémech.