الضمانات الفنية لقانون HIPAA هي الإجراءات الأمنية التي يجب على مؤسسات الرعاية الصحية تنفيذها لحماية المعلومات الصحية المحمية إلكترونيًا (ePHI). تم تصميم الضمانات الفنية لحماية سرية وسلامة وتوافر ePHI.
وتنقسم الضمانات الفنية إلى الفئات التالية:
- صلاحية التحكم صلاحية الدخول
- ضوابط التدقيق
- نزاهة
- مصادقة الشخص أو الكيان
- أمن الإرسال
- صلاحية التحكم صلاحية الدخول
تم تصميم إجراءات التحكم في الوصول لتقييد الوصول إلى ePHI للأفراد المصرح لهم فقط. تشمل تدابير التحكم في الوصول ما يلي:
* تحديد المستخدم والمصادقة * التحكم في الوصول القائم على الدور * إدارة كلمة المرور * ضوابط الوصول المادية
- ضوابط التدقيق
تم تصميم ضوابط التدقيق لتتبع ومراقبة الوصول إلى ePHI. يمكن أن تساعد ضوابط التدقيق في تحديد الوصول غير المصرح به إلى ePHI والتحقيق في الحوادث الأمنية. تشمل ضوابط التدقيق ما يلي:
* تسجيل ومراقبة الوصول إلى ePHI * مراجعة سجلات التدقيق
- نزاهة
تم تصميم تدابير النزاهة لحماية ePHI من التعديل غير المصرح به. تشمل تدابير النزاهة ما يلي:
* تشفير البيانات * تغيير إجراءات التحكم * التحكم في الإصدار
- مصادقة الشخص أو الكيان
تم تصميم إجراءات مصادقة الشخص أو الكيان للتحقق من هوية الأفراد أو الكيانات التي تسعى إلى الوصول إلى ePHI. تتضمن إجراءات مصادقة الشخص أو الكيان ما يلي:
* تحديد المستخدم والمصادقة * المصادقة متعددة العوامل
- أمن الإرسال
تم تصميم إجراءات أمان النقل لحماية ePHI أثناء النقل عبر الشبكات العامة. تشمل تدابير أمن النقل ما يلي:
* تشفير البيانات * اتصالات آمنة
تعد الإجراءات الوقائية الفنية لـ HIPAA جزءًا أساسيًا من حماية ePHI من الوصول أو التعديل أو الكشف غير المصرح به. يجب على مؤسسات الرعاية الصحية تنفيذ الضمانات الفنية للامتثال للوائح HIPAA.
بالإضافة إلى الضمانات الفنية، يجب على مؤسسات الرعاية الصحية أيضًا تنفيذ الضمانات الإدارية والمادية لحماية ePHI. تم تصميم الضمانات الإدارية لوضع سياسات وإجراءات لأمن ePHI. تم تصميم الضمانات المادية لحماية ePHI من التهديدات الجسدية، مثل السرقة أو الحريق.
من خلال تطبيق قاعدة أمان HIPAA، يمكن لمؤسسات الرعاية الصحية المساعدة في حماية خصوصية وأمان ePHI.
اترك رد