HIPAA Απαιτήσεις για το σύστημα Logs

Η Φορητότητα Ασφάλισης Υγείας και την Πράξη Ευθύνης ( HIPAA ) εισήχθη από την κυβέρνηση το 1996 . Αυτό το σύνολο των κανονισμών καλύπτει πολλούς διαφορετικούς τομείς της ασφάλισης υγείας , συμπεριλαμβανομένης της κάλυψης για τους εργαζόμενους που έχουν χάσει ή να αλλάξει θέσεις εργασίας , καθορισμός προτύπων για τα ηλεκτρονικά αρχεία της υγειονομικής περίθαλψης και της ιδιωτικής ζωής των δεδομένων του ασθενούς . Οι τεχνολογικές απαιτήσεις που περιγράφονται για την αποθήκευση , τη μεταφορά, τη δημιουργία και την καταστροφή των δεδομένων του ασθενούς . Οι φορείς που καλύπτονται από αυτούς τους κανονισμούς περιλαμβάνουν επαγγελματίες της υγείας , ιδρύματα και εταιρείες ασφάλισης υγείας . Φυσική πρόσβαση
Η

φυσική πρόσβαση στον server που περιέχει τα αρχεία καταγραφής του συστήματος με πληροφορίες για την υγεία του ασθενούς θα πρέπει να περιορίζεται στον ελάχιστο αριθμό των ανθρώπων που απαιτούν πρόσβαση σε επιτελεί τη λειτουργία δουλειά τους . Η φυσική πρόσβαση πρέπει να περιορίζεται από κατάλληλες συσκευές, όπως τις κλειδωμένες πόρτες ή ράφια server . Οι αποδεκτές μέθοδοι για τον έλεγχο της πρόσβασης περιλαμβάνουν φυσικά πλήκτρα , σάρωση δακτυλικών αποτυπωμάτων , αμφιβληστροειδή σάρωσης και σωματική κονκάρδες . Logs περιέχουν πρόσβαση σε πληροφορίες σχετικά με το ποιος , πότε και γιατί οι servers ήταν φυσικά πρόσβαση ενθαρρύνονται για χρήση στο πέρασμα HIPAA ελέγχους . Οι επισκέπτες παρέχεται πρόσβαση σε μια περιοχή με HIPAA πληροφορίες πρέπει να εκχωρηθεί μια συνοδεία κατά τη διάρκεια της επίσκεψης .
Εικόνων αποθήκευσης των απαιτούμενων πληροφοριών
Η

αρχεία καταγραφής θα πρέπει να διατηρήσει μόνο το αναγκαία στοιχεία που απαιτούνται για το τεχνικό προσωπικό για να εκτελέσει τη λειτουργία δουλειά τους . Εάν αποθηκεύονται προσωπικές πληροφορίες για την υγεία , τα δεδομένα κάλυψης (απόκρυψη ενός μέρους των δεδομένων ώστε να καταστεί ακατάλληλα προς χρήση) θα πρέπει να χρησιμοποιούνται , εάν είναι δυνατόν , να αποφευχθεί η απώλεια των προσωπικών δεδομένων . Η απώλεια των αρχείων καταγραφής που περιέχουν προσωπικές πληροφορίες για την υγεία , πρέπει να αναφερθεί ότι το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών . Καταστροφή των αρχείων καταγραφής πρέπει να συμμορφώνονται με τις απαιτήσεις ασφαλούς διαγραφής που περιέχονται στα πλαίσια των κανονισμών HIPAA . Έλεγχοι επαρκή πρόσβαση πρέπει να είναι σε θέση να εγγυηθεί προσωπικά στοιχεία υγείας δεν μεταβάλλεται κατά λάθος .

Η Data in Transit
Η

Διαβίβαση δεδομένων , όπως αρχεία καταγραφής του διακομιστή εκτός του εσωτερικού δικτύου του φορέα που κατέχει το διακομιστή , απαιτεί τα δεδομένα να είναι κρυπτογραφημένα . Τα κοινά πρότυπα κρυπτογράφησης , όπως το Secure Socket Layer ( SSL ) , πληρούν τις απαιτήσεις του κανονισμού. Η μεταφορά ενός αρχείου καταγραφής του διακομιστή από μία εσωτερική συσκευή στην άλλη δεν απαιτεί τα δεδομένα να είναι κρυπτογραφημένα κατά τη μεταφορά .
Εικόνων διασφαλίσεων
Η

οι Ετήσιες προπονήσεις που απαιτείται για τα άτομα με πρόσβαση , είτε σωματικά είτε μέσω υπολογιστή , στα αρχεία καταγραφής του διακομιστή . Αυτές οι προπονήσεις πρέπει να περιλαμβάνουν πληροφορίες λεπτομερώς ποια είναι η προσωπική πληροφορίες για την υγεία και πώς να χειριστεί σωστά αυτή τη μορφή των δεδομένων . Οι πολιτικές και διαδικασίες θα πρέπει να δημιουργηθεί για να τεκμηριώσει την ορθή διαχείριση των αρχείων που περιέχουν πληροφορίες που καλύπτονται από HIPAA . Διασφαλίσεις, όπως οι ψηφιακές υπογραφές ή τα σύνολα ελέγχου , θα πρέπει να χρησιμοποιηθεί για τον έλεγχο των αρχείων με HIPAA πληροφορίες για να διατηρούν την αρχική τους ακεραιότητα.
Η
εικόνων