Jaká jsou technická ochranná opatření HIPAA?

HIPAA Technical Safeguards jsou bezpečnostní opatření, která musí zdravotnické organizace zavést k ochraně elektronicky chráněných zdravotních informací (ePHI). Technické záruky jsou navrženy tak, aby chránily důvěrnost, integritu a dostupnost ePHI.

Technická zabezpečení jsou rozdělena do následujících kategorií:

  • Řízení přístupu
  • Kontroly auditu
  • Integrita
  • Ověření osoby nebo entity
  • Zabezpečení přenosu

  • Řízení přístupu

Opatření pro kontrolu přístupu jsou navržena tak, aby omezila přístup k ePHI pouze oprávněným osobám. Opatření pro kontrolu přístupu zahrnují:

* Identifikace a ověření uživatele * Řízení přístupu na základě rolí * Správa hesel * Řízení fyzického přístupu
  • Kontroly auditu

Kontroly auditu jsou navrženy tak, aby sledovaly a monitorovaly přístup k ePHI. Kontroly auditu mohou pomoci identifikovat neoprávněný přístup k ePHI a vyšetřovat bezpečnostní incidenty. Kontroly auditu zahrnují:

* Protokolování a sledování přístupu k ePHI * Kontrola protokolů auditu
  • Integrita

Opatření integrity jsou navržena tak, aby chránila ePHI před neoprávněnými úpravami. Mezi opatření integrity patří:

* Šifrování dat * Změna kontrolních postupů * Kontrola verzí
  • Ověření osoby nebo entity

Opatření pro autentizaci osob nebo subjektů jsou navržena tak, aby ověřovala identitu jednotlivců nebo subjektů, které hledají přístup k ePHI. Opatření pro ověření osoby nebo entity zahrnují:

* Identifikace a autentizace uživatele * Vícefaktorová autentizace
  • Zabezpečení přenosu

Opatření pro zabezpečení přenosu jsou navržena tak, aby chránila ePHI během přenosu přes veřejné sítě. Bezpečnostní opatření přenosu zahrnují:

* Šifrování dat * Zabezpečená připojení

Technické záruky HIPAA jsou nezbytnou součástí ochrany ePHI před neoprávněným přístupem, úpravami nebo zveřejněním. Zdravotnické organizace musí zavést technická ochranná opatření, aby vyhověly předpisům HIPAA.

Kromě technických záruk musí zdravotnické organizace také zavést administrativní a fyzická ochranná opatření na ochranu ePHI. Administrativní ochranná opatření jsou navržena tak, aby zavedla zásady a postupy pro bezpečnost ePHI. Fyzické ochrany jsou navrženy tak, aby chránily ePHI před fyzickými hrozbami, jako je krádež nebo požár.

Zavedením bezpečnostního pravidla HIPAA mohou zdravotnické organizace pomoci chránit soukromí a bezpečnost ePHI.

zanechte odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *

Můžete použít tyto HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..

cs_CZCzech