Health Insurance Bärbarhet och Accountability Act ( HIPAA ) infördes av regeringen 1996 . Detta regelverk omfattar många olika områden av sjukförsäkringen , inklusive täckning för arbetstagare som har förlorat eller bytt jobb , definition av standarder för elektroniska patientjournaler och privatliv i patientens uppgifter . Tekniska krav i detalj för lagring , överföring , skapande och förstörelse av patientdata . Enheter som omfattas av dessa föreskrifter omfattar vårdpersonal , institutioner och hälsa försäkringsbolag . Passersystem
Fysisk tillgång till servern innehåller systemet stockar med patientens hälsoinformation måste begränsas till det minsta antal personer som behöver ha tillgång för att utföra arbetsuppgifterna . Fysiskt tillträde måste begränsas genom lämpliga anordningar såsom låsta dörrar eller ställ server . Godtagbara metoder för att styra åtkomst inkluderar fysiska nycklar , fingeravtrycksavläsningar , näthinnan skanning och fysiska märken . Loggar som innehåller tillgång till information om vem , när och varför servrarna var fysiskt nås uppmuntras för användning i förbigående HIPAA revisioner . Besökarna får tillgång till ett område med HIPAA information måste tilldelas en eskort under hela besöket .
Förvaring av erforderlig
Information
Loggfiler bör upprätthålla endast nödvändiga uppgifter som krävs för teknisk personal för att utföra arbetsuppgifterna . Om personlig hälsoinformation lagras , bör uppgifter maskering ( dölja en del av data för att göra det obrukbart ) användas , om möjligt , för att förhindra förlust av personuppgifter . Förlust av loggfiler som innehåller personuppgifter om hälsa ska rapporteras till Department of Health och Human Services . Förstörelse av loggfiler måste överensstämma med säker radering kraven i HIPAA förordningar . Tillräcklig tillgång kontroller måste vara på plats för att garantera personlig hälsoinformation inte ändras oavsiktligt.
Data i Transit
överföring av data, t.ex. serverloggar utanför av det interna nätverket för den enhet som äger servern , kräver de data som skall krypteras . Gemensamma kryptering standarder, exempelvis Secure Socket Layer ( SSL ) , uppfyller förordningens krav . Överföra en server loggar från en intern enhet till en annan kräver inte de data som skall krypteras i transit . Krävs för personer som har tillgång
säkerhetskontroll
årliga utbildningstillfällen , antingen fysiskt eller via dator , till servern loggar. Dessa utbildningar skall det anges vad som är personlig hälsoinformation och hur man korrekt hantera denna form av data . Riktlinjer och rutiner måste skapas för att dokumentera korrekt hantering av filer som innehåller information som omfattas av HIPAA . Skyddsåtgärder, exempelvis digitala signaturer eller summor check , måste användas för att validera filer med HIPAA information för att bibehålla sin ursprungliga integritet .
