HIPAA techninės apsaugos priemonės yra saugumo priemonės, kurias sveikatos priežiūros organizacijos turi įgyvendinti, kad apsaugotų elektroniniu būdu apsaugotą sveikatos informaciją (ePHI). Techninės apsaugos priemonės skirtos apsaugoti ePHI konfidencialumą, vientisumą ir prieinamumą.
Techninės apsaugos priemonės skirstomos į šias kategorijas:
- Prieigos kontrolė
- Audito kontrolė
- Sąžiningumas
- Asmens arba subjekto autentifikavimas
- Perdavimo saugumas
- Prieigos kontrolė
Prieigos kontrolės priemonės skirtos apriboti prieigą prie ePHI tik įgaliotiems asmenims. Prieigos kontrolės priemonės apima:
* Vartotojo identifikavimas ir autentifikavimas * Vaidmenimis pagrįsta prieigos kontrolė * Slaptažodžio valdymas * Fizinės prieigos kontrolė
- Audito kontrolė
Audito valdikliai skirti prieigai prie ePHI sekti ir stebėti. Audito valdikliai gali padėti nustatyti neteisėtą prieigą prie ePHI ir ištirti saugumo incidentus. Audito kontrolė apima:
* Prisijungimo prie ePHI registravimas ir stebėjimas * Audito žurnalų peržiūra
- Sąžiningumas
Vientisumo priemonės skirtos apsaugoti ePHI nuo neteisėto pakeitimo. Sąžiningumo priemonės apima:
* Duomenų šifravimas * Keisti kontrolės procedūras * Versijų valdymas
- Asmens arba subjekto autentifikavimas
Asmens arba subjekto autentifikavimo priemonės skirtos asmenų ar subjektų, norinčių pasiekti ePHI, tapatybei patikrinti. Asmens arba subjekto autentifikavimo priemonės apima:
* Vartotojo identifikavimas ir autentifikavimas * Daugiafaktoris autentifikavimas
- Perdavimo saugumas
Perdavimo saugumo priemonės skirtos apsaugoti ePHI perduodant viešaisiais tinklais. Perdavimo saugumo priemonės apima:
* Duomenų šifravimas * Saugūs ryšiai
HIPAA techninės apsaugos priemonės yra esminė ePHI apsaugos nuo neteisėtos prieigos, keitimo ar atskleidimo dalis. Sveikatos priežiūros organizacijos turi įgyvendinti technines apsaugos priemones, kad atitiktų HIPAA taisykles.
Be techninių apsaugos priemonių, sveikatos priežiūros organizacijos taip pat turi įgyvendinti administracines ir fizines apsaugos priemones, kad apsaugotų ePHI. Administracinės apsaugos priemonės skirtos ePHI saugumo politikai ir procedūroms nustatyti. Fizinės apsaugos priemonės skirtos apsaugoti ePHI nuo fizinių grėsmių, tokių kaip vagystė ar gaisras.
Įgyvendindamos HIPAA saugumo taisyklę, sveikatos priežiūros organizacijos gali padėti apsaugoti ePHI privatumą ir saugumą.
Palikti atsakymą