Requisitos de HIPAA Red
requisitos de seguridad de red bajo HIPAA requieren que las organizaciones emplean el cifrado de datos, protección de firewall y protección del correo electrónico como un medio de proteger la información confidencial de los pacientes , de acuerdo con la Academia Americana de Médicos de Familia . En 2009 , el gobierno de EE.UU. aprobó una segunda pieza de legislación llamada la Tecnología de la Información de la Salud para la Ley de Salud Clínica Económico y , o Ley de alta tecnología . En virtud de la Ley de alta tecnología , las organizaciones se les recomienda poner en práctica la tecnología de encriptación de datos dentro de sus redes de sistemas . Estas medidas intentan impedir que personas no autorizadas tengan acceso a la información del paciente en caso de un fallo de seguridad del sistema. Requisitos de protección Firewall están diseñados para evitar la probabilidad de un fallo de seguridad del sistema. Requisitos de seguridad de correo electrónico , aunque parcialmente, a cargo de un sistema de firewall confiable, pueden aún ser garantizados a través de software de cifrado.
Autenticación y Acceso Requisitos
el intercambio permanente de información del paciente entre organizaciones de salud, proveedores de seguros y agencias de referencia expone la información del paciente a una serie de usuarios e instalaciones. Para prevenir el acceso no autorizado, los requisitos del sistema de red bajo mandato HIPAA el uso de un sistema de código de facturación médica que proporciona un método homogéneo para los servicios prestados y que realizan transacciones de grabación de información de facturación del paciente entre las organizaciones relacionadas con la salud y los terceros pagadores , de acuerdo con la Academia Americana de Médicos de Familia. Organizaciones de manejo de información del paciente también están obligados a mantener actualizados los formularios de autorización del paciente que permiten a las organizaciones a almacenar , registrar y transmitir la información del paciente . En cuanto a los pacientes la posibilidad de tener acceso a sus propios registros , HIPAA requiere que las organizaciones a adoptar medidas para garantizar la información del paciente está disponible en el caso de un incendio o un fallo del sistema . El cumplimiento de esta disposición obliga a las organizaciones a tener un sistema de copia de seguridad fiable capaz de almacenar la información del paciente y /o recuperación de datos perdidos .
Requisitos de Auditoría
Bajo HIPAA , los requisitos de auditoría se refieren a la capacidad de una organización para supervisar cómo el personal autorizado tienen acceso a los registros de pacientes , según la Academia Americana de Médicos de Familia . Para ello, una red de sistema debe ser capaz de asignar nombres de usuario y contraseñas únicas y asignar niveles de acceso de usuario para todos los que tiene acceso al sistema . Niveles de acceso de usuario limitan los tipos de información que un usuario particular puede ver y se puede restringir el acceso del usuario a un conjunto o un departamento de pacientes en particular. Requisitos de auditoría también incluyen disposiciones de seguimiento que muestran que accede a un registro en particular , qué cambios se hicieron y lo que el registro parecía antes de que se hicieran los cambios . En efecto , los conjuntos de HIPAA requieren pautas para una red del sistema, permitiendo a las organizaciones personalizar estos requisitos de acuerdo a cómo se estructuran sus operaciones.