A partir de 1996 , la Ley de Portabilidad y Responsabilidad , o HIPAA ha establecido las normas para el manejo y transmisión de la información de salud del paciente dentro de los Estados Unidos. El cumplimiento de estas normas requiere que las organizaciones de atención de salud y los profesionales para incorporar ciertas prácticas dentro de sus marcos de tecnología. Requisitos de la HIPAA se centran en la protección , privacidad y controles de seguimiento para garantizar la confidencialidad de la información del paciente . Protección de datos

Hospitales , clínicas y establecimientos de salud relacionados con la salud pueden recopilar e intercambiar información de los pacientes en una base continua . A fin de mantener la confidencialidad del paciente , HIPAA pone especial énfasis en la capacidad de una organización para proteger los datos de los pacientes , de acuerdo con TechSoup , un sitio de referencia de la tecnología. Para cumplir con este requisito , algunas disposiciones de la tecnología deben estar en su lugar dentro de la red y los servidores de la computadora de una organización. Medidas de protección de datos incluyen un sistema de facturación médica que utiliza un sistema de codificación estandarizado para registrar y tramitar los procedimientos de facturación entre proveedores y pagadores . Medidas para evitar la pérdida de datos de los pacientes en caso de fallo del sistema o un fuego exige a las organizaciones a tener un sistema de copia de seguridad fiable en su lugar también. HIPAA también requiere que las organizaciones para obtener , formularios de autorización del paciente en curso , o actualizados , lo que da a las organizaciones la posibilidad de almacenar y transmitir los datos del paciente .
Seguimiento Requisitos

Bajo HIPAA , requisitos de seguimiento se refieren a cómo una organización monitores que accede a los datos del paciente . De acuerdo con TechSoup , el seguimiento basado en la tecnología incluye el uso de los niveles de acceso de usuario, así como nombres de usuario y contraseñas únicos para todo el mundo el acceso al sistema . Disposiciones de seguimiento también proporcionan evidencia de los cambios realizados en el registro de un paciente y revelan el registro original antes de cualquier cambio . El uso de los niveles de acceso limita la cantidad de información de un usuario en particular tiene acceso , en términos de registro de un paciente en particular , así como los registros de pacientes que son accesibles. A medida que cada organización está estructurada de acuerdo a la forma en que funciona , el sistema informático puede ser personalizado de acuerdo a las funciones de usuario , niveles de acceso y privilegios.
Requisitos de seguridad

Como cualquier sistema informático puede caer con sujeción a los usuarios no autorizados sin un muro de seguridad fiable en su lugar, los requisitos tecnológicos definidos HIPAA abordan la necesidad de una organización para tener un firewall seguro para proteger los datos del sistema . El uso de nombres de usuario y contraseñas únicas por personal autorizado también cae dentro de este requisito mediante la prevención del uso no autorizado al sistema de archivos de los pacientes y por la protección de la información que se comparte a través del servidor de correo electrónico de una organización. En caso de un fallo de seguridad , tecnología de encriptación de datos proporciona otra capa de protección de la información de salud del paciente almacenados en el sistema , así como toda la información transmitida a través de la red de servidores de correo electrónico de una organización.