Kokios yra HIPAA techninės apsaugos priemonės?

HIPAA techninės apsaugos priemonės yra saugumo priemonės, kurias sveikatos priežiūros organizacijos turi įgyvendinti, kad apsaugotų elektroniniu būdu apsaugotą sveikatos informaciją (ePHI). Techninės apsaugos priemonės skirtos apsaugoti ePHI konfidencialumą, vientisumą ir prieinamumą.

Techninės apsaugos priemonės skirstomos į šias kategorijas:

  • Prieigos kontrolė
  • Audito kontrolė
  • Sąžiningumas
  • Asmens arba subjekto autentifikavimas
  • Perdavimo saugumas

  • Prieigos kontrolė

Prieigos kontrolės priemonės skirtos apriboti prieigą prie ePHI tik įgaliotiems asmenims. Prieigos kontrolės priemonės apima:

* Vartotojo identifikavimas ir autentifikavimas * Vaidmenimis pagrįsta prieigos kontrolė * Slaptažodžio valdymas * Fizinės prieigos kontrolė
  • Audito kontrolė

Audito valdikliai skirti prieigai prie ePHI sekti ir stebėti. Audito valdikliai gali padėti nustatyti neteisėtą prieigą prie ePHI ir ištirti saugumo incidentus. Audito kontrolė apima:

* Prisijungimo prie ePHI registravimas ir stebėjimas * Audito žurnalų peržiūra
  • Sąžiningumas

Vientisumo priemonės skirtos apsaugoti ePHI nuo neteisėto pakeitimo. Sąžiningumo priemonės apima:

* Duomenų šifravimas * Keisti kontrolės procedūras * Versijų valdymas
  • Asmens arba subjekto autentifikavimas

Asmens arba subjekto autentifikavimo priemonės skirtos asmenų ar subjektų, norinčių pasiekti ePHI, tapatybei patikrinti. Asmens arba subjekto autentifikavimo priemonės apima:

* Vartotojo identifikavimas ir autentifikavimas * Daugiafaktoris autentifikavimas
  • Perdavimo saugumas

Perdavimo saugumo priemonės skirtos apsaugoti ePHI perduodant viešaisiais tinklais. Perdavimo saugumo priemonės apima:

* Duomenų šifravimas * Saugūs ryšiai

HIPAA techninės apsaugos priemonės yra esminė ePHI apsaugos nuo neteisėtos prieigos, keitimo ar atskleidimo dalis. Sveikatos priežiūros organizacijos turi įgyvendinti technines apsaugos priemones, kad atitiktų HIPAA taisykles.

Be techninių apsaugos priemonių, sveikatos priežiūros organizacijos taip pat turi įgyvendinti administracines ir fizines apsaugos priemones, kad apsaugotų ePHI. Administracinės apsaugos priemonės skirtos ePHI saugumo politikai ir procedūroms nustatyti. Fizinės apsaugos priemonės skirtos apsaugoti ePHI nuo fizinių grėsmių, tokių kaip vagystė ar gaisras.

Įgyvendindamos HIPAA saugumo taisyklę, sveikatos priežiūros organizacijos gali padėti apsaugoti ePHI privatumą ir saugumą.

Palikti atsakymą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukai pažymėti *

Galite naudoti šias HTML žymas ir atributus: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.

lt_LTLithuanian