HIPAA Техникийн Хамгаалалт нь эрүүл мэндийн байгууллагууд цахимаар хамгаалагдсан эрүүл мэндийн мэдээллийг (ePHI) хамгаалахын тулд хэрэгжүүлэх ёстой аюулгүй байдлын арга хэмжээ юм. Техникийн хамгаалалтууд нь ePHI-ийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хамгаалах зорилготой юм.
Техникийн хамгаалалтыг дараахь ангилалд хуваана.
- Хандалтын хяналт
- Аудитын хяналт
- Шударга байдал
- Хувь хүн эсвэл аж ахуйн нэгжийн баталгаажуулалт
- Дамжуулах аюулгүй байдал
- Хандалтын хяналт
Хандалтын хяналтын арга хэмжээ нь зөвхөн эрх бүхий хүмүүст ePHI-д хандах хандалтыг хязгаарлах зорилготой. Хандалтыг хянах арга хэмжээнд дараахь зүйлс орно.
* Хэрэглэгчийн таних болон баталгаажуулалт * Дүрд суурилсан хандалтын хяналт * Нууц үгийн удирдлага * Физик хандалтын хяналт
- Аудитын хяналт
Аудитын хяналт нь ePHI-д хандах хандалтыг хянах, хянах зорилготой юм. Аудитын хяналт нь ePHI-д зөвшөөрөлгүй хандалтыг илрүүлэх, аюулгүй байдлын зөрчлийг судлахад тусална. Аудитын хяналтад дараахь зүйлс орно.
* ePHI-д хандах хандалтыг бүртгэх, хянах * Аудитын бүртгэлийг хянах
- Шударга байдал
Бүрэн бүтэн байдлын арга хэмжээ нь ePHI-г зөвшөөрөлгүй өөрчлөлтөөс хамгаалах зорилготой. Шударга байдлын арга хэмжээнд дараахь зүйлс орно.
* Өгөгдлийн шифрлэлт * Хяналтын горимыг өөрчлөх * Хувилбарын хяналт
- Хувь хүн эсвэл аж ахуйн нэгжийн баталгаажуулалт
Хувь хүн эсвэл аж ахуйн нэгжийн баталгаажуулалтын арга хэмжээ нь ePHI-д хандахыг хүссэн хувь хүн эсвэл аж ахуйн нэгжийн хэн болохыг шалгах зорилготой юм. Хувь хүн эсвэл аж ахуйн нэгжийн баталгаажуулалтын арга хэмжээнд:
* Хэрэглэгчийн таних болон баталгаажуулалт * Олон хүчин зүйлийн баталгаажуулалт
- Дамжуулах аюулгүй байдал
Дамжуулах аюулгүй байдлын арга хэмжээ нь нийтийн сүлжээгээр дамжуулах үед ePHI хамгаалах зорилготой юм. Дамжуулах аюулгүй байдлын арга хэмжээнд дараахь зүйлс орно.
* Өгөгдлийн шифрлэлт * Хамгаалагдсан холболтууд
HIPAA техникийн хамгаалалт нь ePHI-г зөвшөөрөлгүй нэвтрэх, өөрчлөх, задруулахаас хамгаалах чухал хэсэг юм. Эрүүл мэндийн байгууллагууд HIPAA-ийн дүрэм журмыг дагаж мөрдөхийн тулд Техникийн хамгаалалтын арга хэмжээг хэрэгжүүлэх ёстой.
Техникийн хамгаалалтаас гадна эрүүл мэндийн байгууллагууд ePHI-ийг хамгаалахын тулд захиргааны болон бие махбодийн хамгаалалтыг хэрэгжүүлэх ёстой. Захиргааны хамгаалалтууд нь ePHI-ийн аюулгүй байдлын бодлого, журмыг тогтоох зорилготой юм. Физик хамгаалалтууд нь ePHI-ийг хулгай, гал зэрэг бие махбодийн аюулаас хамгаалах зорилготой юм.
HIPAA аюулгүй байдлын дүрмийг хэрэгжүүлснээр эрүүл мэндийн байгууллагууд ePHI-ийн нууцлал, аюулгүй байдлыг хамгаалахад тусалж чадна.
Хариулт үлдээнэ үү