HIPAAネットワーク要件
-
ネットワークセキュリティ要件
-
HIPAAに基づくネットワークセキュリティ要件は、アメリカの家庭医アカデミーによると、機密の患者情報を保護する手段として、組織がデータ暗号化、ファイアウォール保護、電子メール保護を採用することを要求しています。 2009年、米国政府は、経済および臨床健康法またはHITECH法のための健康情報技術と呼ばれる2番目の法律を制定しました。 Hitech法の下で、組織はシステムネットワーク内にデータ暗号化技術を実装することをお勧めします。これらの措置は、システムセキュリティ侵害が発生した場合に不正な人々が患者情報にアクセスするのを防ぐことを試みます。ファイアウォール保護要件は、システムセキュリティ侵害の可能性を防ぐために設計されています。電子メールセキュリティ要件は、信頼できるファイアウォールシステムによって部分的に処理されますが、暗号化ソフトウェアを介してさらに保護できます。
認証とアクセスの要件
-
保健団体、保険プロバイダー、紹介機関間の患者情報の継続的な交換は、患者情報を一連のユーザーと施設にさらします。不正アクセスを防ぐために、HIPAAの下でのネットワークシステムの要件は、米国の家族医師によると、健康関連組織とサードパーティ支払者の間で患者請求情報を提供および取引するサービスを記録および取引するための標準化された方法を提供する医療請求コードシステムの使用を義務付けています。患者情報を処理する組織は、組織が患者情報を保存、記録、送信できるようにする最新の患者認証フォームを維持する必要があります。 HIPAAは、患者が自分の記録にアクセスできるという点で、火災やシステムの障害が発生した場合に患者情報が利用できるようにするための措置を講じることを組織に要求しています。この規定のコンプライアンスには、組織が患者情報を保存したり、失われたデータを回復できる信頼できるバックアップシステムを持つ必要があります。
監査要件
-
HIPAAの下では、監査要件には、アメリカの家族医師アカデミーによると、承認された人員が患者の記録にどのようにアクセスしているかを監視する組織の能力について言及しています。これを行うには、システムネットワークが一意のユーザー名とパスワードを割り当て、システムにアクセスするすべての人にユーザーアクセスレベルを割り当てることができなければなりません。ユーザーアクセスレベルは、特定のユーザーが表示できる情報の種類を制限し、特定のセットまたは患者部門へのユーザーアクセスを制限できます。監査要件には、特定のレコードに誰がアクセスしたか、どのような変更が行われたか、変更が行われる前に記録がどのように見えるかを示す追跡規定も含まれます。実際、HIPAAはシステムネットワークに必要なガイドラインを設定し、組織がこれらの要件を構成する方法に応じてこれらの要件をカスタマイズできるようにします。
-