Ako si vyrobiť Software HIPAA verzia

The Health Information Prenosnosť a dostupnosť zákon , alebo HIPAA , prešiel v roku 1997 , chráni pacienta lekárske informácie a obmedzuje ako iní môžu používať a zdieľať informácie . HIPAA kladie podobných obmedzenia procesu vývoja softvéru , vrátane špecifických požiadaviek , ktoré vývojári softvéru musia byť v súlade . Tieto požiadavky zahŕňajú prísne záznam všetkých činností , de - identifikačné údaje , kedykoľvek je to možné a silnú správu konfigurácie v priebehu celého procesu vývoja . Požiadavky tiež diktovať štandardné formáty pre prenos dát , pokiaľ ide o dáta odosielané medzi organizáciami . Pokyny dovolená 1

Rozumieť koncepciu Chránené zdravotníckych informácií , alebo PHI . Údaje PHI pokrytie čo najviac informácií o pacientoch , lekárske záznamy , lekárov a nemocníc . Ak sa dáta môžu ukazovať na jednotlivcov alebo skupiny jednotlivcov , je pravdepodobné , že údaje PHI . Vývojári sa musia liečiť všetky dáta Phi s prísne dôverné .
2

Začnite so silným bezpečnostným modelu . Všetky programy by mali mať počiatočné prihlasovacej obrazovky , aby zabezpečila , že iba oprávnené osoby prístup k dátam . Obmedziť všetok prístup k minimálnej úrovni potrebnej na výkon jednotlivých funkcií zamestnaní . Zvážte biometrických zariadení alebo karty swipe zariadení pri prístupe dôležité dáta .
3

Prihlásiť žiadny prístup alebo zmenu dát PHI . Majte samostatnú evidenciu transakcií zoznam , ktorý prístup , upraviť alebo odstrániť všetky dáta PHI . Zvýšiť alarm alebo varovanie , ak sa zdá prístup k dátam , aby sa stal nadmerné alebo nevhodné .
4

De - identifikovať PHI dát kedykoľvek je to možné . Aj keď niektoré identifikácia pacienta , je nutné pri vykonávaní lekárskej starostlivosti o pacientov alebo účtovanie , sa snaží prezentovať dáta spôsobom , ktorý neodhalí identitu pacienta . Pri predkladaní súhrnných správ alebo štatistické analýzy , odstráňte všetky dáta , ktorá by určila konkrétne pacientov .
5

Prenos dát pomocou HIPAA - kompatibilný dátové formáty . Stiahnite špecifikácia , a použiť ich pri vysielaní alebo príjme dát na zdravotnú starostlivosť . Tiež zvážte použitie rovnakých dátových polí a kódovanie metód pri návrhu databázy . Tým sa zjednoduší vrstvy komunikácie , obmedzenie množstva prekladov a mapovanie potrebný .
6

Použite formálne metodiku rozvoja so silným správu konfigurácie v priebehu celého procesu vývoja softvéru . To zahŕňa prísne riadenie projektu , podrobnejšie požiadavky programu , zdrojový kód kontrolu verzie , kód priechodná , komplexné testovacie plány a podrobné sledovanie problémov . Vedieť , kto prístup a upravil programový kód , je rovnako dôležité ako vedieť , ktorý prístup k dátam .
7

priradiť jeden človek prácu HIPAA Compliance Officer . Táto osoba by mala byť zodpovedná za zabezpečenie toho , aby všetky požiadavky HIPAA sú splnené a že pravidelné audity sú vykonávané za účelom overenia dodržiavania .

• Predchádzajúca strana: Ako spravovať Crowd - sourcing Projekty 
• Ďalšia strana: Systém Metódy hodnotenia