Portada

Requisitos técnicos HIPAA

By Jamie

Requisitos técnicos HIPAA


Como la tecnología avanza de forma continua, la necesidad de salvaguardar la información del paciente se vuelve más importante. Promulgada en 1996, el Seguro de Salud de Portabilidad y Responsabilidad (HIPAA) delinea los procedimientos para el acceso, el manejo y el almacenamiento electrónico de información médica privada de un paciente. Las salvaguardias técnicas de este acto incluyen control de acceso, controles de auditoría, controles de integridad y seguridad de la transmisión.

Control de Acceso

HIPAA determina los controles de acceso electrónicos que permiten el acceso a los usuarios autorizados a la información médica privada de un paciente. Cuatro especificaciones de implementación asociados con el control de acceso según la HIPAA detalle estos procedimientos.

Una identificación de usuario único se debe asignar a cada usuario que accede a la información del paciente. Esto proporciona dos funciones: la rendición de cuentas de usuario y la visibilidad de las funciones llevadas a cabo en el acceso al sistema.

Los procedimientos de acceso instrucciones y procedimientos para la obtención de acceso a la información electrónica del paciente durante las emergencias de documentos. Los empleadores deben determinar qué tipos de situaciones requieren un acceso de los empleados a un sistema de información del paciente en caso de una emergencia - antes de que este tipo de emergencias.

Log-off automático impide el acceso de usuarios no autorizados a la información sensible del paciente. Sistemas eficientes de información al paciente conectarse automáticamente a los usuarios, después de un período predeterminado de inactividad. Otra opción incluye sistemas que activan protectores de pantalla protegidos con contraseña después de un período específico de inactividad del sistema.

Los sistemas que incluyen métodos de cifrado y descifrado convierten los originalmente escribirse texto a texto codificado enmascarado en la pantalla. Sólo la parte receptora autorizada con la clave para descifrar la información pueden acceder a la información.

Controles de auditoría

Controles de auditoría se deben establecer en su lugar por los informes de auditoría se utilizan para registrar y examinar la actividad del sistema de información. Esto es útil cuando se trata de determinar si ha ocurrido una violación de seguridad.

Controles de integridad

El objetivo de HIPAA es para proteger la integridad de la información electrónica paciente. De datos o datos alterados destruidas incorrectamente los resultados en temas de seguridad del paciente. La integridad de datos es a menudo comprometida por error humano o de los medios de comunicación electrónica o fracasos. Normas de seguridad de HIPAA fueron promulgadas para asegurar que las políticas y procedimientos de proteger la información electrónica del paciente no se vean comprometidas, independientemente de su fuente.

Transmisión de Seguridad

La información electrónica paciente transmitido por correo electrónico, Internet oa través de la Intranet de una empresa debe ser salvaguardada y mantiene como privado bajo los requisitos de la HIPAA. El cifrado de datos y controles de acceso garantizan la transmisión segura de información del paciente.