HIPAA Požiadavky na systém Záznamy

The zdravotného poistenia Prenosnosť a zodpovednosť Act ( HIPAA ) bol predstavený vládou v roku 1996 . Táto sada pravidiel sa vzťahuje na mnoho rôznych oblastí zdravotného poistenia , vrátane poistenia pre pracovníkov , ktorí stratili alebo zmenili zamestnanie, definovanie štandardov pre záznamy elektronické zdravotníctvo a súkromie dát pacienta . Technologické požiadavky sú podrobne pre ukladanie , prenos , vytváranie a ničenie dát pacientov . Subjekty , na ktoré by tieto predpisy zahŕňajú zdravotnícke odborníkmi , inštitúcie a zdravotné poisťovne . Fyzický prístup

Fyzický prístup k serveru , ktorý obsahuje systémové protokoly so zdravotným informáciám pacienta musí byť obmedzená na minimálny počet ľudí , ktorí potrebujú prístup k výkonu svojej pracovnej funkcie . Fyzický prístup musí byť obmedzený vhodnými zariadeniami, ako sú zamknuté dvere alebo serverových rackov . Akceptované spôsoby pre riadenie prístupu sú fyzické kľúče , skenovanie odtlačku prsta , sietnice skenovanie a fyzickej odznaky . Záznamy obsahujúce prístupové údaje o tom , kto , kedy a prečo boli servery fyzicky prístupné , sú podporované pre použitie v odovzdávaní auditov HIPAA . Návštevníci poskytované s prístupom k oblasti s HIPAA informácií musí byť priradená sprievod po celú dobu trvania návštevy .
Skladovanie požadovaných informácií

Log súbory by mali udržiavať iba potrebné pre technických pracovníkov na výkon svojej pracovnej funkcie potrebné údaje . Ak je uložená informácia o osobné zdravotné údaje maskovanie ( skrytie časti dát , aby bola nepoužiteľná ) , by mali byť použité , ak je to možné , aby sa zabránilo strate osobných údajov . Strata súborov protokolu , ktoré obsahujú osobné informácie o zdraví , musí byť hlásené na odboru zdravotníctva a sociálnych služieb . Zničenie súborov protokolu musí byť v súlade s požiadavkami na bezpečné mazanie obsiahnutých v nariadení HIPAA . Dostatočnej kontroly prístupu , musí byť v mieste , aby bola zaručená informácia o osobné zdravie sa nemení neúmyselne .
Dát v Transity

Prenos dát , ako sú serverové protokoly mimo z vnútornej siete subjektu vlastniacu servera , vyžaduje , aby údaje, ktoré majú byť šifrované . Spoločné štandardy kódovania , ako je Secure Socket Layer ( SSL ) , spĺňajú požiadavky stanovené v nariadení . Prenos protokolu servera z jedného vnútorného zariadenia do druhého nevyžaduje údaje , ktoré majú byť zakódované v tranzite .
Záruky

Ročný školenia sú potrebné pre jednotlivca s prístupom , buď fyzicky , alebo pomocou počítača , do protokolov servera . Tieto školenia musia obsahovať informácie podrobne , čo je osobné zdravotné informácie a ako správne zvládnuť túto formu dát . Politiky a postupy musia byť vytvorené doložiť riadne zaobchádzanie súborov , ktoré obsahujú informácie , ktoré sú HIPAA . Ochranné opatrenia , ako sú digitálne podpisy alebo kontrolné súčty , musia byť použité na overenie súborov s HIPAA informácie , ktoré si zachovajú svoj pôvodný celistvosť .

• Predchádzajúca strana: Ako otvoriť Exchange Management Console 
• Ďalšia strana: Výhody SQL Server 2008