HIPAA Safety Rule - 3 Sikkerhetstiltak for å være Followed

The Health Insurance Mobilitet og Accountability Act (HIPAA) har alltid lagt vekt på behovet for å beskytte dine private data. Og med tanke på økt bruk av elektronisk medium å håndtere personopplysninger den har brakt i ulike sikkerhetstiltak for å beskytte slik informasjon. Følgelig alle dekket enheter ble pålagt å følge sikkerhetsregelen i år 2005, mens det var 2006 for små planer. Sikkerhets regel var opptatt med sikkerheten for elektronisk helseinformasjon (ephi) og nevnte beskyttelsestiltak og sikkerhetsstandarder for å være maintained.Following er de 3 sikringstiltak som utgjør en del av HMS-regel og må vedtas av dekket enheter etter å ha tatt . aksje av sin størrelse, infrastruktur tilgjengelig, kostnader involvert og nivået av sikkerhet som kreves for å beskytte deres ephi • Administrative Sikkerhetstiltak: en dekket enhet må først av alt ha en policy på plass som skisserer ende-til-ende-prosedyrer som skal følges i henhold denne regelen. Det må også ansette en sikkerhetsansvarlig for å ta seg av slike prosedyrer og retningslinjer. Tilgang til ephi må være tilgjengelig bare for de ansatte som trenger opplysningene for å utføre sine oppgaver, i tillegg til tilgang til slik informasjon må holdes på et minimum. Videre må foretaket trene bemanningen slik at de kan fungere innenfor retningslinjene innrammet. Det må også være tilstrekkelig back-up og beredskapsplaner i tilfelle kriser foruten å ha regelmessige revisjoner for å sikre at prosedyrene er i tråd med sikkerhetsregelen. Foretaket må sikre en slik politikk er også fulgt av sine leverandører, og bør ha disse forholdene skriftlig • fysiske sikkerhetstiltak. Fysisk tilgang til utstyr og anlegg må begrenses og riktige sikkerhetsplaner og poster må opprettholdes for å følge bruken. Foruten forskrivning spesifikke bruken av arbeidsstasjon, bør man sørge for å sikre at de ikke er i offentlig visning. Også må det være en klar politikk når noe av utstyret blir forkastet eller overføres slik at ephi er trygt fjernet for å hindre misbruk • Tekniske beskyttelsestiltak. Kun et begrenset antall autorisert personell må få lov til å få tilgang til sensitive ephi data, og det må være en skikkelig mekanisme for å spille inn en slik adgang og andre relaterte aktiviteter. Et foretak er ansvarlig for å opprettholde integriteten til sin egen ephi data og bør følge tilstrekkelige rutiner for å hindre at data blir slettet eller urettmessige endringer blir påvirket. Og selv om sperringer er tilstrekkelig når data går i lukkede systemer, det skal være riktig kryptert når du sender det gjennom åpne nettverk for å hindre avlytting og misuse.Besides forskrivning sikkerhetsstandarder regelen nevner også nødvendig og adresserbare spesifikasjoner sammen. De nødvendige spesifikasjoner er regler som må følges nøye av alle dekket enheter mens de adresser spesifikasjonene blir mer fleksibel tillate visse enheter til selv evaluere og finne den mest ideelle metoden for å følge slike spesifikasjoner. Dermed Security Rule of HIPAA tar hensyn til behovet for å beskytte sensitiv informasjon og sørger for at enhetene som håndterer slike data har en innebygd mekanisme for å opprettholde alle de nødvendige safeguards.For mer informasjon, vennligst besøk vår HIPAA website.For mer informasjon, vennligst besøk vår HIPAA hjemmeside http://www.hipaaviolations.com