Requerimientos de TI de HIPAA

by admin 06/19/2014

Requerimientos de TI de HIPAA

En lugar de indicar tecnologías de la información específicas para el cumplimiento, la Health Insurance Portability y Accountability Act de 1996 (HIPAA) proporciona directrices de las organizaciones de salud para salvaguardar mantenida electrónicamente información de salud del paciente de un mal uso. Estas directrices incluyen control de acceso a datos en sistemas informáticos, establecer controles de auditoría, autenticando la organización envía y recibe los datos y autenticación de los usuarios del sistema.

Control de acceso y autorización

Cada organización debe desarrollar procedimientos o implementar tecnologías de acceso entre sus empleados a los sistemas informáticos de la organización salud. El Reglamento requiere procedimientos documentados para el acceso basado en papel o de la fila del empleado. Algunos componentes de red, que una organización de salud puede emplear para controlar el acceso entre oficinas incluyen sistemas de Intranet, redes privadas y hardware o software que establece un firewall para bloquear accesos no autorizados.

Controles de auditoría

Funcionarios de seguridad en las organizaciones de salud pueden implementar tecnologías para crear pistas de auditoría o logs que registran cada intento de acceso a la información. Controles de auditoría basada en tecnología pueden registrar irregularidades operativas, como repetidos intentos fallidos de entrar en la red. Organizaciones de atención médica pueden utilizar una combinación de administración y las políticas de red, hardware y software para registrar y responder a acceso no autorizado a la información.

Autenticación de datos

Algunas organizaciones de atención médica pueden decidir implementar tecnologías de encriptación para garantizar la seguridad de los datos transmitidos entre la organización y sus socios de negocio. Cifrado de datos representa un mensaje ilegible para cualquiera que no sea un receptor con una clave para descifrar los datos. Además de comunicarse con socios de negocios, las organizaciones de salud pueden implementar cifrado para transmitir los datos clínicos y resultados de laboratorio o comunicarse con los pacientes. Una organización también puede considerar implementación de tecnología de firma digital y el software anti-virus para autenticar datos y proteger los sistemas de computadora de los hackers.

Autenticación de entidad

La regla de seguridad HIPAA requiere que las organizaciones de salud para proporcionar a cada empleado con un "identificador de usuario único" registro en sistemas informáticos, e implementar características automáticas de cerrar la sesión en estaciones de trabajo. La norma recomienda tecnologías de autenticación de usuario que van desde las contraseñas y los números de información personal (PINs) para sistemas de identificación biométrica, huella digital y escaneo de iris, y tarjetas inteligentes para verificar los usuarios autorizados a acceder a datos almacenados en sistemas informáticos, terminales o espacios físicos.

Related posts