Como la tecnología avanza continuamente, la necesidad de salvaguardar la información del paciente se vuelve más importante. Promulgada en 1996, la portabilidad de seguro de salud y Accountability Act ( HIPAA ) delinea procedimientos de acceso , la manipulación y el almacenamiento electrónico de información médica privada de un paciente. Las salvaguardias técnicas de esta ley incluyen control de acceso, controles de auditoría , controles de integridad y la seguridad de la transmisión. Control de Acceso

HIPAA determina los controles de acceso electrónicos que permiten a los usuarios autorizados tengan acceso a la información médica privada de un paciente. Cuatro especificaciones de implementación asociados con el control de acceso según la HIPAA detalle estos procedimientos.

Una identificación de usuario única se debe asignar a cada usuario que accede a la información del paciente . Esto proporciona dos funciones: la rendición de cuentas de usuario y la visibilidad de las funciones realizadas en el acceso al sistema de

procedimientos de acceso de documentos instrucciones y procedimientos para la obtención de acceso a la información electrónica del paciente durante las emergencias. . Los empleadores tienen que determinar qué tipo de situaciones requiere un acceso de los empleados a un sistema de información para el paciente en caso de una emergencia - . Antes de tales emergencias

log -off automático evita que usuarios no autorizados tengan acceso a la información sensible del paciente. Sistemas eficientes de información al paciente conectarse automáticamente a los usuarios , después de un período predeterminado de inactividad . Otra opción incluye sistemas que activan protectores de pantalla protegidos por contraseña después de un período específico de inactividad del sistema .

Los sistemas que incluyen el cifrado y descifrado de los métodos convierten los originalmente escriben texto a texto codificado enmascarado en la pantalla. Sólo la parte receptora autorizada con la clave para descifrar la información puede acceder a la información.

Controles de auditoría

controles de auditoría se deben establecer en su lugar por los informes de auditoría se utilizan para la grabación y el examen de la actividad del sistema de información. Esto es útil cuando se trata de determinar si se ha producido una violación de la seguridad.
Integridad Controles

El objetivo de HIPAA es proteger la integridad de la información electrónica del paciente . Datos alterados o datos destruidos resultados indebidamente en cuestiones de seguridad del paciente . La integridad de datos es a menudo comprometida por error humano o de los medios de comunicación electrónica o fracasos. Estándares de seguridad de HIPAA fueron promulgadas para asegurar que las políticas y procedimientos de proteger la información electrónica del paciente no se vean comprometidas , independientemente de su fuente.
Transmisión Seguridad

electrónico la información del paciente transmite a través de correo electrónico, Internet oa través de la Intranet de una empresa deben ser protegidos y mantenidos en privado bajo los requisitos de la HIPAA. Controles de cifrado de datos y acceder a garantizar la transmisión segura de información del paciente.