nemocnice, zdravotnická zařízení a zdravotní souvisejících zařízení lze shromažďovat a vyměňovat informace o pacientovi, a to trvale. V zájmu zachování pacientova soukromí, HIPAA klade zvláštní důraz na schopnosti organizace chránit údaje o pacientech, podle TechSoup, technologie, referenční webu. Pro splnění tohoto požadavku musí být některé technologie ustanovení v místě v rámci organizace počítačové sítě a serverů. Opatření na ochranu údajů zahrnovat systém lékařské účtování, který používá standardizovaný kódovací systém pro evidenci a účtování transakcí postupy mezi poskytovateli a plátci. Opatření k zamezení ztrátě dat pacientů v případě selhání systému nebo požáru vyžaduje, aby organizace mít spolehlivý záložní systém na místě stejně. HIPAA také vyžaduje, aby organizace získat probíhající, nebo aktualizovat, pacientovi povolení formy, které poskytuje organizacím právo ukládat a přenášet data pacienta.
Požadavky
Sledování
Pod HIPAA, sledování požadavky se vztahují na to, jak organizace sleduje, kdo přistupuje údaje o pacientovi. Podle TechSoup založený na technologii sledování zahrnuje použití úrovní přístupu uživatelů, stejně jako unikátní uživatelská jména a hesla pro každého, přístup k systému. Sledování ustanovení rovněž poskytnout důkaz o jakýchkoli změnách provedených v pacientových záznamech a odhalit původní záznam před případnými změnami. Použití úrovně přístupu omezuje množství informací, že daný uživatel má přístup, pokud jde o konkrétního pacienta záznam, jakož i, které jsou přístupné záznamy o pacientech. Jako každá organizace je strukturována podle toho, jak to funguje, může počítačový systém lze přizpůsobit podle uživatelských rolí, přístupových úrovní a privilegií.
Bezpečnostních požadavků
Jako každý počítačový systém může být v souladu s neoprávněným uživatelům bez spolehlivého bezpečnostního zdi v místě, HIPAA definované technologické požadavky řešit potřebu organizace mít bezpečný firewall pro ochranu systémových dat. Použití jedinečných uživatelských jmen a hesel oprávněnými osobami spadá i tento požadavek tím, že zabraňuje neoprávněnému používání systému pacientských souborů a ochranu informací, který je sdílen přes organizaci e-mailového serveru. V případě porušení bezpečnosti, šifrování dat, technologie poskytuje další vrstvu ochrany zdraví pacienta informace uložené v systému, jakož i veškerých informací přenášených prostřednictvím sítě organizace e-mailový server.
Copyright © České zdravotnictví Všechna práva vyhrazena