テクノロジーに影響を与えるHIPAAルール
-
追跡ルール
-
ヘルスケア組織は通常、患者情報に継続的にアクセス、変更、送信します。 HIPAAのガイドラインでは、「医師のニュースダイジェスト」によると、組織は特定のレコードに誰がアクセスし、変更された変更を記録し、元のレコードにアクセスできるようにすることができる必要があります。これを行うには、システムネットワークには、承認されたシステムユーザー向けの一意のユーザー名とパスワードを可能にし、すべてのシステムアクティビティを記録するテクノロジーを組み込む必要があります。これらのルールは、患者情報が電子メールまたはインターネットを介して組織の外に送信される場合にも適用されます。追跡ルールは、組織が患者の記録の処理を監視できるようにすることにより、患者の機密性の権利を実施するように設計されています。
セキュリティルール
-
「医師のニュースダイジェスト」によると、システムセキュリティに関するHIPAAルールでは、組織は、システムネットワークを外部改ざんまたはハッキングを介してシステムネットワークを不正アクセスから保護するように設計された信頼できるファイアウォールとウイルス対策技術を利用する必要があります。セキュリティルールは、ユーザーアクセスレベルをすべてのユーザーアカウントに割り当てるテクノロジーが必要なユーザーアクセスの制限に関しても適用されます。アクセスレベルは、部門レベル、患者のケースロードに従って設定するか、組織の運用構造に合わせてカスタマイズできます。また、ユーザーが緊急時に患者記録にアクセスできる特別なアクセスレベルも必要です。 HIPAAのガイドラインでは、患者はいつでも医療記録にアクセスすることが許可されています。これは、システムの障害、火災、または自然災害が発生した場合に、組織が何らかのバックアップシステムとデータ回復計画を実施する必要があることを意味します。
使用ルール
-
使用規則は、「医師のニュースダイジェスト」によると、患者の健康記録を処理するためのプライバシーとセキュリティの要件を実施するために組織のポリシーと手順のガイドラインがどのように機能するかを指します。ポリシーと手順のガイドラインは、データへのアクセス方法に関してユーザーアクセス手順を説明し、コンピューターワークステーションを収容する領域の特定の条件を指定します。これらの規則は、システム機器を指定または保護されたエリアに配置し、患者記録を扱うためのアクセス手順を標準化することにより、HIPAAに基づくプライバシーとセキュリティの要件をサポートします。組織がコンピューターネットワークまたは更新システムコンポーネントを置き換えている場合、使用規則は、患者の健康記録を含むコンポーネントの適切な削除と廃棄手順を規定しています。
-