HIPAA:n tekniset suojatoimenpiteet ovat turvatoimia, jotka terveydenhuoltoorganisaatioiden on toteutettava suojatakseen sähköisesti suojattuja terveystietoja (ePHI). Tekniset suojatoimenpiteet on suunniteltu suojaamaan ePHI:n luottamuksellisuutta, eheyttä ja saatavuutta.
Tekniset suojatoimenpiteet on jaettu seuraaviin luokkiin:
- Kulunvalvonta
- Audit Controls
- Rehellisyys
- Henkilön tai yhteisön todennus
- Lähetyksen turvallisuus
- Kulunvalvonta
Kulunvalvontatoimenpiteet on suunniteltu rajoittamaan pääsy ePHI:iin vain valtuutetuille henkilöille. Kulunvalvontatoimenpiteitä ovat:
* Käyttäjän tunnistaminen ja todennus * Rooliperusteinen kulunvalvonta * Salasanan hallinta * Fyysinen pääsynhallinta
- Audit Controls
Tarkastusohjaimet on suunniteltu seuraamaan ja valvomaan pääsyä ePHI:iin. Tarkastustoiminnot voivat auttaa tunnistamaan ePHI:n luvattoman käytön ja tutkimaan tietoturvahäiriöitä. Tarkastustoimintoihin kuuluvat:
* ePHI:n käytön kirjaaminen ja seuranta * Tarkastuslokien tarkistus
- Rehellisyys
Eheystoimenpiteet on suunniteltu suojaamaan ePHI:tä luvattomalta muutoksilta. Rehellisyystoimenpiteitä ovat:
* Tietojen salaus * Muutosvalvontamenettelyt * Versionhallinta
- Henkilön tai yhteisön todennus
Henkilöiden tai tahojen todennustoimenpiteet on suunniteltu varmistamaan ePHI:tä hakevien henkilöiden tai tahojen henkilöllisyys. Henkilön tai yhteisön todennustoimenpiteitä ovat:
* Käyttäjän tunnistaminen ja todennus * Monitekijätodennus
- Lähetyksen turvallisuus
Lähetyksen suojaustoimenpiteet on suunniteltu suojaamaan ePHI:tä lähetyksen aikana julkisissa verkoissa. Lähetyksen turvatoimenpiteitä ovat:
* Tietojen salaus * Suojatut yhteydet
HIPAA:n tekniset suojatoimenpiteet ovat olennainen osa ePHI:n suojaamista luvattomalta käytöltä, muuttamiselta tai paljastamiselta. Terveydenhuoltoorganisaatioiden on otettava käyttöön tekniset suojatoimenpiteet noudattaakseen HIPAA-määräyksiä.
Teknisten turvatoimien lisäksi terveydenhuollon organisaatioiden tulee ottaa käyttöön myös hallinnollisia ja fyysisiä turvatoimia ePHI:n suojelemiseksi. Hallinnolliset suojatoimet on suunniteltu ePHI:n turvallisuuden periaatteiden ja menettelyjen luomiseksi. Fyysiset suojatoimet on suunniteltu suojaamaan ePHI:tä fyysisiltä uhilta, kuten varkaudelta tai tulipalolta.
Ottamalla käyttöön HIPAA-tietoturvasäännön terveydenhuoltoorganisaatiot voivat auttaa suojaamaan ePHI:n yksityisyyttä ja turvallisuutta.
Jätä vastaus