HIPAA Technical Safeguards jsou bezpečnostní opatření, která musí zdravotnické organizace zavést k ochraně elektronicky chráněných zdravotních informací (ePHI). Technické záruky jsou navrženy tak, aby chránily důvěrnost, integritu a dostupnost ePHI.
Technická zabezpečení jsou rozdělena do následujících kategorií:
- Řízení přístupu
- Kontroly auditu
- Integrita
- Ověření osoby nebo entity
- Zabezpečení přenosu
- Řízení přístupu
Opatření pro kontrolu přístupu jsou navržena tak, aby omezila přístup k ePHI pouze oprávněným osobám. Opatření pro kontrolu přístupu zahrnují:
* Identifikace a ověření uživatele * Řízení přístupu na základě rolí * Správa hesel * Řízení fyzického přístupu
- Kontroly auditu
Kontroly auditu jsou navrženy tak, aby sledovaly a monitorovaly přístup k ePHI. Kontroly auditu mohou pomoci identifikovat neoprávněný přístup k ePHI a vyšetřovat bezpečnostní incidenty. Kontroly auditu zahrnují:
* Protokolování a sledování přístupu k ePHI * Kontrola protokolů auditu
- Integrita
Opatření integrity jsou navržena tak, aby chránila ePHI před neoprávněnými úpravami. Mezi opatření integrity patří:
* Šifrování dat * Změna kontrolních postupů * Kontrola verzí
- Ověření osoby nebo entity
Opatření pro autentizaci osob nebo subjektů jsou navržena tak, aby ověřovala identitu jednotlivců nebo subjektů, které hledají přístup k ePHI. Opatření pro ověření osoby nebo entity zahrnují:
* Identifikace a autentizace uživatele * Vícefaktorová autentizace
- Zabezpečení přenosu
Opatření pro zabezpečení přenosu jsou navržena tak, aby chránila ePHI během přenosu přes veřejné sítě. Bezpečnostní opatření přenosu zahrnují:
* Šifrování dat * Zabezpečená připojení
Technické záruky HIPAA jsou nezbytnou součástí ochrany ePHI před neoprávněným přístupem, úpravami nebo zveřejněním. Zdravotnické organizace musí zavést technická ochranná opatření, aby vyhověly předpisům HIPAA.
Kromě technických záruk musí zdravotnické organizace také zavést administrativní a fyzická ochranná opatření na ochranu ePHI. Administrativní ochranná opatření jsou navržena tak, aby zavedla zásady a postupy pro bezpečnost ePHI. Fyzické ochrany jsou navrženy tak, aby chránily ePHI před fyzickými hrozbami, jako je krádež nebo požár.
Zavedením bezpečnostního pravidla HIPAA mohou zdravotnické organizace pomoci chránit soukromí a bezpečnost ePHI.
zanechte odpověď