HIPAA技術要件
-
アクセス制御
-
HIPAAは、認定ユーザーが患者の個人医療情報にアクセスできるようにする電子アクセス制御を決定します。 HIPAAの下でのアクセス制御に関連する4つの実装仕様これらの手順の詳細
患者情報にアクセスする各ユーザーに一意のユーザー識別を割り当てる必要があります。これは、システムにアクセスするときに実行される関数のユーザーの説明責任と可視性の2つの機能を提供します。
アクセス手順緊急時に電子患者情報へのアクセスを取得するための手順と手順を文書化します。雇用主は、緊急事態が発生した場合に従業員が患者情報システムにアクセスする必要がある状況の種類を決定する必要があります。
自動ログオフにより、不正なユーザーが機密性の高い患者情報へのアクセスを防ぎます。効率的な患者情報システムは、事前に決定された不活性期間の後、自動的にユーザーをオフにします。 別のオプションには、特定の量のシステムの不活動の後にパスワードで保護されたスクリーンセーバーをアクティブ化するシステムが含まれます。
暗号化と復号化方法を含むシステムは、元々タイプされたテキストを画面上にマスクされたエンコードされたテキストに変換します。情報をデコードする鍵を備えた認定受信者のみが情報にアクセスできます。
監査制御
-
監査制御は、情報システムの活動の記録と調査に使用される監査レポートのために設定する必要があります。これは、セキュリティ違反が発生したかどうかを判断しようとする場合に役立ちます。
整合性制御
-
HIPAAの目標は、電子患者情報の完全性を保護することです。データまたはデータの変更されたデータは、患者の安全性の問題をもたらします。データの整合性は、多くの場合、人間または電子メディアのエラーまたは障害によって損なわれます。 HIPAAのセキュリティ基準は、電子患者情報がそのソースに関係なく、電子患者情報が侵害されないようにするために制定されました。
トランスミッションセキュリティ
-
電子メール、インターネット、または企業のイントラネットを介して送信される電子患者情報は、HIPAA要件の下で保護され、プライベートに保つ必要があります。 データ暗号化とアクセス制御により、患者情報の安全な送信が確保されます。
-