電子健康情報に関するHIPAAセキュリティ基準の3つのコンポーネント
-
管理
-
電子健康記録には、指定および承認された個人のみが安全なアクセスを保証する管理保護手段が必要です。 HIPAAは、対象のエンティティがセキュリティの責任を特定の個人に委任し、民間の健康情報へのアクセスを最小限に抑えることを規定しています。アクセスは、セキュリティ管理プロセス、情報アクセス管理、パスワード管理、緊急時対応計画、およびアソシエイト契約の取り決めを通じて保護されています。
物理的
-
電子的な健康記録と関連システムは、脅威、環境の危険、データへの不正アクセスから保護する必要があります。物理的な保護は、特定の認定された個人への電子民間の健康情報へのアクセスを制限し、安全でオフサイトのコンピューターシステムで電子記録のバックアップを確保します。対象のエンティティは、施設のアクセス制御、ワークステーションの使用、セキュリティ、およびデータのバックアップとストレージ手順を実施する必要があります。
技術
-
自動化されたプロセスを実装して、個人の健康情報を保護し、認証コントロールを使用してデータへのアクセスを制御する必要があります。これらの自動化されたプロセスにより、承認された資格のある個人のみがデータにアクセスできるようになります。 HIPAAは、エンティティがアクセス制御を確立し、監査コントロールを実行し、データの整合性チェックを実装し、認証手順を作成し、セキュリティとデータの整合性を確保するための送信セキュリティ対策を実施することを要求しています。
-