Portada

Requisitos de TI para HIPAA

By Jamie

Requisitos de TI para HIPAA


En lugar de indicar las tecnologías de información específicas para el cumplimiento, el Seguro de Salud de Portabilidad y Responsabilidad de 1996 (HIPAA) proporciona directrices organizaciones de atención de salud para salvaguardar electrónicamente mantiene la información de salud del paciente de un mal uso. Estas directrices incluyen el acceso de control a los datos en los sistemas informáticos, controles de auditoría que establecen, autenticar los datos de la organización envía y recibe y autenticación de los usuarios del sistema.

Acceso / Control de Autorización

Cada organización debe desarrollar procedimientos o implementar tecnologías para permitir el acceso entre su fuerza laboral a los sistemas informáticos de la organización de atención médica. La regulación requiere procedimientos documentados para el acceso basado en rol o la posición del empleado. Algunos componentes de la red de una organización de atención de salud puede emplear para controlar el acceso entre oficinas incluyen sistemas de Intranet, que son redes de ordenadores privados, y el hardware o software que establece un cortafuegos para bloquear el acceso no autorizado.

Controles de auditoría

Los oficiales de seguridad en las organizaciones de atención de salud pueden implementar tecnologías para crear pistas de auditoría o troncos que registran cada intento de acceso a la información. Controles de auditoría de base tecnológica pueden registrar irregularidades operacionales, tales como intentos fallidos repetidos para entrar en la red. Las organizaciones de salud pueden utilizar una combinación de políticas, el hardware y el software de administración de red y para registrar y responder a acceder a información no autorizada.

Datos de autenticación

Algunas organizaciones de salud pueden decidir la aplicación de tecnologías de encriptación para garantizar la seguridad de los datos transmitidos entre la organización y sus socios de negocios. El cifrado de datos hace que un mensaje ilegible para cualquiera que no sea un receptor con una clave para descifrar los datos. Además de la comunicación con los socios de negocios, las organizaciones de atención de salud pueden implementar el cifrado para transmitir datos y resultados de laboratorio clínico o para comunicarse con los pacientes. Una organización también puede considerar la implementación de la tecnología de firma digital y el software anti-virus para autenticar los datos y proteger los sistemas informáticos de los hackers.

Entidad de autenticación

La regla de seguridad HIPAA requiere que las organizaciones de atención de salud para proporcionar a cada empleado con un "identificador de usuario única" para acceder al sistema a los sistemas informáticos, e implementar características Desconectar automáticas en las estaciones de trabajo. La regulación recomienda tecnologías de autenticación de usuario que van desde contraseñas y números de información personal (PIN) para los sistemas de identificación biométricos, como la huella digital y escaneo del iris, y las tarjetas inteligentes para verificar los usuarios autorizados a acceder a espacios físicos, terminales o los datos almacenados en los sistemas informáticos.