Tehničke mjere zaštite HIPAA sigurnosne su mjere koje zdravstvene organizacije moraju primijeniti kako bi zaštitile elektronički zaštićene zdravstvene informacije (ePHI). Tehničke zaštitne mjere osmišljene su za zaštitu povjerljivosti, integriteta i dostupnosti ePHI.
Tehničke zaštitne mjere podijeljene su u sljedeće kategorije:
- Kontrola pristupa
- Kontrole revizije
- Integritet
- Autentifikacija osobe ili entiteta
- Sigurnost prijenosa
- Kontrola pristupa
Mjere kontrole pristupa osmišljene su da ograniče pristup ePHI samo ovlaštenim osobama. Mjere kontrole pristupa uključuju:
* Identifikacija korisnika i autentifikacija * Kontrola pristupa temeljena na ulogama * Upravljanje lozinkom * Kontrole fizičkog pristupa
- Kontrole revizije
Revizijske kontrole osmišljene su za praćenje i nadzor pristupa ePHI. Revizijske kontrole mogu pomoći u prepoznavanju neovlaštenog pristupa ePHI i istraživanju sigurnosnih incidenata. Revizijske kontrole uključuju:
* Bilježenje i praćenje pristupa ePHI * Pregled revizijskih zapisa
- Integritet
Mjere integriteta osmišljene su kako bi zaštitile ePHI od neovlaštenih izmjena. Mjere integriteta uključuju:
* Enkripcija podataka * Procedure kontrole promjena * Kontrola verzija
- Autentifikacija osobe ili entiteta
Mjere autentifikacije osoba ili entiteta osmišljene su za provjeru identiteta pojedinaca ili entiteta koji traže pristup ePHI. Mjere autentifikacije osoba ili entiteta uključuju:
* Identifikacija korisnika i provjera autentičnosti * Višefaktorska provjera autentičnosti
- Sigurnost prijenosa
Mjere sigurnosti prijenosa osmišljene su kako bi zaštitile ePHI tijekom prijenosa putem javnih mreža. Mjere sigurnosti prijenosa uključuju:
* Enkripcija podataka * Zaštićene veze
Tehničke mjere zaštite HIPAA bitan su dio zaštite ePHI od neovlaštenog pristupa, izmjene ili otkrivanja. Zdravstvene organizacije moraju primijeniti tehničke zaštitne mjere kako bi bile u skladu s HIPAA propisima.
Uz tehničke zaštitne mjere, zdravstvene organizacije također moraju primijeniti administrativne i fizičke zaštitne mjere za zaštitu ePHI. Administrativne zaštite osmišljene su kako bi se uspostavile politike i procedure za sigurnost ePHI. Fizičke zaštite osmišljene su kako bi zaštitile ePHI od fizičkih prijetnji, poput krađe ili požara.
Provedbom sigurnosnog pravila HIPAA, zdravstvene organizacije mogu pomoći u zaštiti privatnosti i sigurnosti ePHI.
Ostavite odgovor