HIPAA Requisitos de copia de seguridad
HIPAA están diseñados para reforzar las directrices de privacidad y seguridad contenidos en la Ley de Portabilidad y Responsabilidad de Seguros . Directrices para la planificación de contingencia requieren que las organizaciones de salud para poner en práctica los procedimientos que reducen el nivel de riesgo que implica el manejo de la información de salud del paciente , de acuerdo a la Formación - HIPPA , un sitio de referencia de la información médica. Estas medidas de seguridad se han diseñado para garantizar la disponibilidad de la información del paciente al personal autorizado en todo momento. Operaciones identificadas como críticas para los procesos de negocio son el foco principal de los planes de contingencia . Los planes de contingencia deben proporcionar un medio para que el personal autorizado para acceder a la información de salud del paciente en caso de una emergencia. Las situaciones de emergencia son los incendios , desastres naturales y los fallos del sistema .
Plan de Recuperación de Desastres
Las directrices de seguridad establecidas por la ley HIPAA requieren las organizaciones para crear un plan de recuperación de desastres que es capaz de la restauración de los registros del sistema informático después de una situación de emergencia . Según Training- HIPPA , planes de recuperación a identificar las vulnerabilidades dentro de la red del sistema de la organización y definen las medidas necesarias para restaurar la función del sistema. Las organizaciones deben desarrollar una lista de comprobación de las áreas que contienen datos críticos y sistemas vitales. Dado que la seguridad de datos es el objetivo principal , los procedimientos deben indicar qué disposiciones están en su lugar para restaurar la pérdida de datos durante un evento de emergencia . Un plan de recuperación de desastres también se indica un marco de tiempo para el tiempo que tomará para que los procesos del sistema para cumplir con los requisitos mínimos para las operaciones de negocio esenciales o críticos .
Plan de Almacenamiento de Datos
pautas de HIPAA para la copia de seguridad de datos requieren que las organizaciones a implementar un plan de almacenamiento de datos como medida de seguridad positiva para proteger la información de salud del paciente. Según Training- HIPPA , planes de almacenamiento de datos implican el mantenimiento de copias exactas de la información del paciente dentro de un sistema de cómputo alterno o instalación de almacenamiento. Los datos almacenados deben ser accesibles y recuperables en todo momento. Estas disposiciones también exigen a las organizaciones a mantener un sistema que es capaz de hacer copias de seguridad de datos en tiempo real sobre una base continua. Planes de almacenamiento de datos están diseñados para cumplir las directrices de seguridad física contenidos en la ley HIPAA . Planes de almacenamiento de datos de trabajo en relación con los procedimientos de recuperación de desastres de una organización y desempeñan un papel esencial en el restablecimiento de las operaciones de negocio cuando un evento de emergencia se lleva a cabo .