HIPAA Definere Teknologi Krav

Per 1996 har helseforsikring bærbarhet og ansvarlighet handle, eller HIPAA satt standarden for håndtering og overføring av pasienten helseinformasjon i USA. Samsvar med disse standardene krever helseorganisasjoner og praktikere å innlemme visse praksiser innen sin teknologi rammer. HIPAA krav fokus på beskyttelse, personvern og sporing kontroller for å sikre fortrolig av pasientinformasjon. Data Protection

Sykehus, helsestasjoner og helse-relaterte anlegg kan samles og utveksle pasientinformasjon på en kontinuerlig basis. For å opprettholde pasientens konfidensialitet, legger HIPAA spesiell vekt på en organisasjons evne til å beskytte pasientdata, ifølge TechSoup, en teknologi referanse område. For å oppfylle dette kravet, må visse teknologi bestemmelser være på plass i en organisasjon datanettverk og servere. Databeskyttelse tiltak omfatter et system av medisinsk fakturering som bruker et standardisert kodesystem for opptak og transacting fakturering prosedyrer mellom tilbydere og betalere. Tiltak for å forebygge tap av pasientdata i tilfelle systemfeil eller en brann krever organisasjoner til å ha en pålitelig backup-system på plass også. HIPAA krever også organisasjoner for å få pågående, eller oppdateres, pasient autorisasjon former, som gir organisasjoner rett til å lagre og overføre pasientdata.
Tracking Krav

Under HIPAA, sporing krav refererer til hvordan en organisasjon overvåker hvem som har tilgang pasientdata. Ifølge TechSoup, inneholder teknologi-basert sporing bruk av brukertilgangsnivåer samt unike brukernavn og passord for alle tilgang til systemet. Sporing bestemmelser også gi bevis på eventuelle endringer i en pasients journal og avsløre den opprinnelige posten før eventuelle endringer. Bruken av tilgangsnivåer begrenser mengden informasjon en bestemt bruker har tilgang, til i form av en bestemt pasient rekord, samt hvilke pasientjournaler er tilgjengelige. Som hver organisasjon er strukturert i henhold til hvordan den fungerer, kan datasystemet tilpasses etter brukerens roller, tilgang nivåer og privilegier.
Security Krav

Som ethvert datasystem kan falle av uautoriserte brukere uten en pålitelig sikkerhet veggen på plass, HIPAA-definerte teknologikrav løse behovet for en organisasjon å ha en sikker brannmur for å beskytte systemet data. Bruken av unike brukernavn og passord av autorisert personell faller også innenfor dette kravet ved å hindre uautorisert system bruk av pasientjournaler og ved å beskytte informasjon som er delt gjennom en organisasjons e-post server. I tilfelle av et sikkerhetsbrudd, gir data krypteringsteknologi et lag av beskyttelse for pasientens helse informasjon som er lagret i systemet, samt informasjon som formidles gjennom en organisasjons nettverk e-postserveren.