Requisitos de TI para HIPAA

en lugar de indicar tecnologías de la información específicas para el cumplimiento de la Ley de Seguro de Salud de Portabilidad y Responsabilidad de 1996 (HIPAA ) proporciona a las organizaciones de atención de salud directrices para salvaguardar electrónicamente mantiene la información de salud del paciente de un mal uso . Estas directrices incluyen el control de acceso a los datos en los sistemas informáticos , el establecimiento de controles de auditoría , autenticación de datos de la organización envía y recibe y autenticación de los usuarios del sistema . Acceso /Control de Autorización

Cada organización debe desarrollar procedimientos o implementar tecnologías para conceder acceso entre su fuerza laboral a los sistemas informáticos de la organización de atención médica. El reglamento exige procedimientos documentados para el acceso en base a papel o rango del empleado. Algunos componentes de la red de una organización de atención médica pueden emplear para controlar el acceso entre oficinas incluir sistemas de Intranet , que son redes de ordenadores privados , y el hardware o software que establece un cortafuegos para bloquear el acceso no autorizado.

Controles de auditoría

oficiales de seguridad en las organizaciones de atención de salud pueden implementar tecnologías para crear pistas de auditoría o troncos que registran cada intento de acceso a la información. Controles de auditoría de base tecnológica pueden registrar irregularidades operacionales, tales como los intentos fallidos repetidos para entrar en la red. Organizaciones de atención de salud pueden utilizar una combinación de políticas administrativas y de red , hardware y software para registrar y responder a acceder a información no autorizada .
Authentication Data

Algunos salud organizaciones de atención pueden decidir implementar tecnologías de encriptación para garantizar la seguridad de los datos transmitidos entre la organización y sus socios de negocios . El cifrado de datos hace que un mensaje ilegible para cualquiera que no sea un receptor con una clave para descifrar los datos . Además de la comunicación con los socios de negocios , las organizaciones de atención de salud pueden implementar el cifrado para transmitir datos clínicos y resultados de laboratorio o para comunicarse con los pacientes. Una organización también puede considerar la implementación de la tecnología de firma digital y el software anti -virus para autenticar los datos y proteger los sistemas informáticos de los hackers.
Entidad autenticación

La regla de seguridad de HIPAA requiere la salud cuidar a las organizaciones a proporcionar a cada empleado con un " identificador único de usuario " para acceder al sistema a los sistemas informáticos , e implementar características Desconectar automáticas en estaciones de trabajo . La regulación recomienda tecnologías de autenticación de usuario que van desde las contraseñas y números de información personal (PIN) a los sistemas biométricos de identificación , como la huella dactilar y el escaneo del iris , y tarjetas inteligentes para verificar a los usuarios autorizados a acceder a los espacios físicos , terminales o los datos almacenados en los sistemas informáticos.