IT Krav til HIPAA

Snarere enn indikerer spesifikke informasjonsteknologi for etterlevelse, gir helseforsikring bærbarhet og ansvarlighet Act of 1996 (HIPAA) helsetjenester organisasjoner retningslinjer for å ivareta elektronisk opprettholdes pasienten helseinformasjon fra misbruk. Retningslinjene omfatter å kontrollere tilgangen til data på datasystemer, etablere revisjon kontroller, autentisering data organisasjonen sender og mottar og autentisere brukere av systemet. Adkomst /Authorization Kontroll

Hver organisasjon må utvikle rutiner eller implementere teknologi for å gi tilgang blant arbeidsstokken til helsevesenet organisasjonens datasystemer. Forskriften krever dokumenterte prosedyrer for tilgang basert på den ansattes rolle eller rang. Noen nettverkskomponenter et helsevesen organisasjon kan benytte for å kontrollere interoffice tilgang inkluderer Intranett systemer, som er private datanettverk og maskinvare eller programvare som etablerer en brannmur for å blokkere uautorisert tilgang.
Audit Controls

Sikkerhet offiserer på helseorganisasjoner kan implementere teknologier for å skape revisjonsspor eller stokker som registrerer alle forsøk på å få tilgang til informasjon. Teknologi-baserte tilsynet kontroller kan ta opp operative uregelmessigheter, for eksempel gjentatte mislykkede forsøk på å taste nettverket. Helseorganisasjoner kan bruke en kombinasjon av administrative og nettverk politikk, maskinvare og programvare for å spille inn og svare på uautorisert tilgang til informasjon.
Data Authentication

Noen helse omsorg organisasjoner kan beslutte å iverksette krypteringsteknologi for å sikre sikkerheten til data som overføres mellom organisasjonen og dens samarbeidspartnere. Datakryptering gjengir en melding uleselig for andre enn en mottaker med en nøkkel for å dekryptere dataene. I tillegg til å kommunisere med forretningsforbindelser, kan helseorganisasjoner implementere kryptering for å overføre kliniske data og lab resultater eller for å kommunisere med pasientene. En organisasjon kan også vurdere å gjennomføre digital signatur teknologi og anti-virus programvare for å autentisere data og beskytte datasystemer mot hackere.
Entity Authentication

HIPAA sikkerhet regelen krever helse omsorg organisasjoner for å gi hver ansatt med en "unik bruker-ID" for å logge inn på datasystemer, og implementere automatisk avlogging funksjoner på arbeidsstasjoner. Forskriften anbefaler brukerautentisering teknologier som spenner fra passord og personlig informasjon tall (koder) til biometrisk identifikasjon, for eksempel avtrykk og iris-skanning, og smartkort for å verifisere brukere tillatelse til å få tilgang til fysiske områder, terminaler eller data som er lagret på datasystemer.