HIPAA Network Krav

Innenfor helsesektoren feltet, håndhever helseforsikring bærbarhet Act av 1996, eller HIPAA, pasientens personvern regler ved å kreve organisasjoner for å beskytte pasientens helse poster. Under HIPAA, må helse-relaterte organisasjoner oppfylle visse teknologiske krav til hvordan deres datanettverk operere. Disse nettverkskrav gi retningslinjer for sikring av pasientinformasjon og overvåking brukeraktivitet i systemet. Network Security Krav

Network Security krav under HIPAA krever organisasjoner til å ansette datakryptering, brannmur og e-beskyttelse som et middel for å beskytte konfidensiell pasientinformasjon, ifølge American Academy of Family Physicians. I 2009 vedtok den amerikanske regjeringen en andre stykke lovgivning kalt Health Information Technology for økonomisk og klinisk Health Act, eller HiTech loven. Under HiTech loven, er organisasjoner rådes til å implementere data krypteringsteknologi innenfor deres system nettverk. Disse tiltakene forsøke å hindre at uautoriserte personer får tilgang pasientinformasjon i tilfelle av et system sikkerhetsbrudd. Brannmurbeskyttelsens kravene er utformet for å hindre sannsynligheten for et system sikkerhetsbrudd. E-post sikkerhetskrav, men delvis håndtert av en pålitelig brannmur system, kan videre sikres gjennom kryptering programvare.
Autentisering og tilgangskontroll Krav

Den pågående utveksling av pasientinformasjon mellom helseorganisasjoner, forsikring leverandører og henvisning etater utsetter pasienten informasjon til en rekke brukere og fasiliteter. For å hindre uautorisert tilgang, nettverk systemkrav henhold HIPAA mandat bruk av en medisinsk fakturering kodesystem som gir en standardisert metode for registrering av utførte tjenester og transacting pasienten fakturainformasjon mellom helse-relaterte organisasjoner og tredjeparts betalere, ifølge American Academy of Family Physicians. Organisasjoner som håndterer pasientinformasjon også er nødvendig for å opprettholde oppdaterte pasientens autorisasjon skjemaer som tillater organisasjoner å lagre, lagre og overføre pasientinformasjon. Når det gjelder pasienter skal kunne få tilgang til sine egne rekorder, krever HIPAA organisasjoner til å treffe tiltak for å sikre pasientinformasjon er tilgjengelig i tilfelle en brann eller en systemfeil. Samsvar med denne bestemmelsen krever organisasjoner til å ha en pålitelig backup system som kan lagre pasientinformasjon og /eller gjenopprette tapte data.
Revisjon Krav

Under HIPAA, krav til revisjonen viser til en organisasjons evne til å overvåke hvordan autorisert personell har tilgang til pasientjournaler, ifølge American Academy of Family Physicians. For å gjøre dette, må et system nettverket være i stand til å tilordne unike brukernavn og passord og tildele brukertilgangsnivåer for alle som har tilgang til systemet. Brukertilgangsnivåer begrense hva slags informasjon en bestemt bruker kan vise og kan begrense brukernes tilgang til et bestemt sett eller avdeling av pasientene. Krav til revisjonen også omfatte sporing bestemmelser som viser hvem som var en bestemt post, hvilke endringer som er gjort og hva posten så ut før eventuelle endringer ble gjort. I praksis setter HIPAA nødvendige føringer for et system nettverk, slik at organisasjoner for å tilpasse disse kravene i henhold til hvordan deres virksomhet er strukturert.