HIPAAバックアップ要件
-
緊急時対応計画
-
HIPAAバックアップ要件は、保険の携帯性および説明責任法に含まれるプライバシーとセキュリティガイドラインを強化するために設計されています。医療情報リファレンスサイトであるTraining-Hippaによると、偶発性計画のガイドラインでは、患者の健康情報の処理に伴うリスクのレベルを減らす手順を健康団体に実施する必要があります。これらのセキュリティ対策は、常に患者情報が認定担当者に入手できるように設計されています。ビジネスプロセスにとって重要であると特定された運用は、緊急事態計画の主な焦点です。緊急時対応計画は、緊急事態が発生した場合に患者の健康情報にアクセスする手段を提供する必要があります。緊急事態には、火災、自然災害、システムの故障が含まれます。
災害復旧計画
-
HIPAAが定めたセキュリティガイドラインでは、組織が緊急事態の後にコンピューターシステムの記録を復元できる災害復旧計画を作成することを要求しています。 Training-Hippaによると、回復計画は組織のシステムネットワーク内の脆弱性を特定し、システム機能を復元するために必要な手順を定義します。組織は、重要なデータと重要なシステムを含む領域のチェックリストを開発する必要があります。データセキュリティが主な目的であるため、手順は、緊急イベント中にデータ損失を回復するための規定が実施されているものを述べなければなりません。災害復旧計画は、システムプロセスが必須または重要な事業運営の最小要件を満たすのにかかる時間の時間枠も示しています。
データストレージプラン
-
データバックアップのHIPAAガイドラインでは、組織が患者の健康情報を保護するためのフェイルセーフ尺度としてデータストレージ計画を実装する必要があります。 Training-Hippaによると、データストレージプランには、代替コンピューターシステムまたはストレージ機能内で患者情報の正確なコピーを維持することが含まれます。保存されたデータは、常にアクセスしやすく、常に取得できる必要があります。また、これらの規定は、組織が継続的にリアルタイムデータをバックアップできるシステムを維持することを要求しています。データストレージ計画は、HIPAA法に含まれる物理的なセキュリティガイドラインを実施するように設計されています。データストレージプランは、組織の災害復旧手続きと併せて機能し、緊急イベントが行われたときに事業運営を回復する上で重要な役割を果たします。
-