Техническите предпазни мерки по HIPAA са мерките за сигурност, които здравните организации трябва да прилагат, за да защитят електронно защитената здравна информация (ePHI). Техническите предпазни мерки са предназначени да защитят поверителността, целостта и наличността на ePHI.
Техническите предпазни мерки са разделени на следните категории:
- Контрол на достъпа
- Одитни контроли
- Интегритет
- Удостоверяване на лице или юридическо лице
- Сигурност на предаването
- Контрол на достъпа
Мерките за контрол на достъпа са предназначени да ограничат достъпа до ePHI само до упълномощени лица. Мерките за контрол на достъпа включват:
* Идентификация и удостоверяване на потребителя * Ролеви контрол на достъпа * Управление на пароли * Физически контрол на достъпа
- Одитни контроли
Контролите за одит са предназначени да проследяват и наблюдават достъпа до ePHI. Одитните контроли могат да помогнат за идентифициране на неоторизиран достъп до ePHI и за разследване на инциденти, свързани със сигурността. Одитните контроли включват:
* Регистриране и наблюдение на достъпа до ePHI * Преглед на одитни регистрационни файлове
- Интегритет
Мерките за почтеност са предназначени да защитят ePHI от неоторизирана модификация. Мерките за почтеност включват:
* Криптиране на данни * Процедури за контрол на промените * Контрол на версиите
- Удостоверяване на лице или юридическо лице
Мерките за удостоверяване на физически или юридически лица са предназначени да потвърдят самоличността на лица или юридически лица, търсещи достъп до ePHI. Мерките за удостоверяване на физическо или юридическо лице включват:
* Идентификация и удостоверяване на потребителя * Многофакторно удостоверяване
- Сигурност на предаването
Мерките за сигурност на предаването са предназначени да защитят ePHI по време на предаване през обществени мрежи. Мерките за сигурност на предаването включват:
* Криптиране на данни * Защитени връзки
Техническите предпазни мерки на HIPAA са съществена част от защитата на ePHI от неоторизиран достъп, модификация или разкриване. Здравните организации трябва да прилагат технически предпазни мерки, за да се съобразят с разпоредбите на HIPAA.
В допълнение към техническите предпазни мерки, здравните организации трябва също да прилагат административни и физически предпазни мерки за защита на ePHI. Административните предпазни мерки са предназначени да установят политики и процедури за сигурността на ePHI. Физическите предпазни мерки са предназначени да предпазват ePHI от физически заплахи, като кражба или пожар.
Чрез прилагане на Правилото за сигурност на HIPAA, здравните организации могат да помогнат за защита на поверителността и сигурността на ePHI.
Оставете коментар