Reglas de HIPAA que afectan Tecnología
organizaciones de atención de la salud por lo general acceso, modificación y transmisión de la información del paciente sobre una base continua. Bajo los lineamientos de la ley HIPAA, las organizaciones deben ser capaces de saber quién tiene acceso a un registro determinado, registrar todos los cambios realizados y facilitar el acceso al registro original antes de que se realicen cambios, según "del médico News Digest." Para hacer esto, una red de sistema debe incorporar la tecnología que permite nombres de usuario y contraseñas para los usuarios autorizados del sistema y registrar toda la actividad del sistema. Estas normas se aplicarán también en los casos en que la información del paciente se transmite fuera de una organización a través de correo electrónico o Internet. Reglas de rastreo se han diseñado para cumplir los derechos de confidencialidad del paciente al permitir a las organizaciones a supervisar el manejo de los registros de los pacientes.
Seguridad Reglas
normas HIPAA para la seguridad del sistema requieren que las organizaciones utilizan fiable tecnologías de firewall y antivirus diseñado para proteger a una red de un acceso no autorizado a través de la manipulación externa, o la piratería, según el "del médico News Digest." Las reglas de seguridad también se aplican en función de las limitaciones de acceso de los usuarios, que requieren tecnologías que asignan los niveles de acceso de usuario para cada cuenta de usuario. Los niveles de acceso se pueden ajustar de acuerdo a los niveles departamentales, cantidad de casos de pacientes o personalizados para satisfacer la estructura operativa de la organización. También se necesita un nivel de acceso especial que permite a los usuarios acceder a los registros de pacientes en caso de una emergencia. Bajo las directrices de HIPAA, los pacientes pueden acceder a su historial médico en cualquier momento. Esto significa que las organizaciones deben tener algún tipo de sistema de copia de seguridad y el plan de recuperación de datos en su lugar en caso de fallo del sistema, incendios o desastres naturales.
Reglas de Uso
Las reglas de uso se refieren a cómo la política de la organización y guías de procedimiento de trabajo para cumplir los requisitos de privacidad y seguridad para el manejo de los registros de salud de los pacientes, de acuerdo con "del médico News Digest." Lineamientos de política y procedimiento explican los procedimientos de acceso de los usuarios en términos de cómo se accede a los datos y designa ciertas condiciones para las zonas que albergan las estaciones de trabajo de ordenador. Estas reglas se adaptan a los requisitos de seguridad y privacidad de la HIPAA mediante la colocación de equipos de sistemas en las áreas designadas o asegurados y la normalización de los procedimientos de acceso para trabajar con los registros de los pacientes. En los casos en que una organización está reemplazando su red informática o actualizar los componentes del sistema, las normas de uso establecen los procedimientos de eliminación de los componentes que contienen los registros de salud de los pacientes y la eliminación adecuada.