Información HIPAA sobre requisitos de seguridad y vulnerabilidad de Evaluación Obligatorio
HIPAA Protegidas se aplican a todos los medios electrónicos almacenados, transferidos y /o transmitir información de salud identificable. Información de salud identificable individual incluye pero no se limita a los nombres , direcciones, información de seguro de salud, información de pago, historial de salud , planes de tratamiento , diagnóstico , número de Seguro Social y números de teléfono.
Técnicos Salvaguardias
requisitos técnicos aplicables a los ordenadores y otros dispositivos electrónicos que contienen la información de salud . Las organizaciones de salud deben instalar hardware o software de seguridad electrónica , protección de la red de transmisión electrónica y permitir que algunas personas autorizadas tengan acceso a la información de salud electrónica. Además , HIPAA requiere de políticas y procedimientos por escrito de las medidas de seguridad electrónicas.
No técnicas Salvaguardias
designar un agente de seguridad que se encarga de las políticas y procedimientos de seguridad . Proporcionar capacitación en seguridad de HIPAA sobre una base regular , por lo general cada año . Limite el acceso a todas las áreas y permitir el acceso sólo a aquellos empleados o pacientes en los que es absolutamente necesario . Esto incluye áreas de trabajo y salas de examen .
Vulnerability Assessment
HIPAA requiere evaluaciones de vulnerabilidad continuas esa revisión, seguimiento , registrar y evaluar las medidas de seguridad para riesgos, incidentes y eficacia. El plan de evaluación de la vulnerabilidad se debe incluir las políticas y procedimientos . Normalmente, el agente de seguridad escribe, desarrolla e implementa la evaluación de la vulnerabilidad en forma trimestral .