3 Componentes de Estándares de Seguridad de HIPAA sobre la información médica electrónica
registros de salud electrónicos requieren salvaguardas administrativas que garanticen el acceso seguro de los individuos sólo designados y aprobados . HIPAA establece que las entidades cubiertas delegan la responsabilidad de seguridad a personas específicas y minimizar el acceso a la información médica privada. El acceso está protegido a través de procesos de gestión de seguridad , gestión de acceso a la información , la gestión de contraseñas , planes de contingencia y los arreglos contractuales asociados.
Física
registros de salud electrónicos y sistemas relacionados deben ser protegidos de las amenazas , los riesgos ambientales y el acceso no autorizado a los datos. Salvaguardias físicas restringen el acceso a la información médica privada electrónica a ciertas personas autorizadas y garantizar registro electrónico de respaldo en un lugar seguro , un sistema informático fuera de sitio. Las entidades cubiertas deben cumplir los controles de acceso a la instalación , el uso de estación de trabajo y la seguridad y los datos de los procedimientos de copia de seguridad y almacenamiento.
Técnica
procesos automatizados se debe implementar para proteger información sobre la salud y el control de acceso privado a los datos mediante controles de autenticación . Estos procesos automatizados garantizar que sólo las personas autorizadas y cualificadas tienen acceso a los datos. HIPAA requiere que las entidades para establecer controles de acceso , ejecute los controles de auditoría , ejecutar comprobaciones de integridad de datos, crear procedimientos de autenticación y hacer cumplir las medidas de seguridad de transporte para garantizar la seguridad e integridad de datos .