技術要件を定義するHIPA
-
データ保護
-
病院、診療所、健康関連施設は、患者情報を継続的に収集して交換できます。患者の機密性を維持するために、HIPAAは、テクノロジーリファレンスサイトであるTechSoupによると、患者データを保護する組織の能力に特に重点を置いています。この要件を順守するには、組織のコンピューターネットワークとサーバー内で特定の技術規定を実施する必要があります。データ保護対策には、プロバイダーと支払者の間の記録および取引請求手順に標準化されたコーディングシステムを使用する医療請求システムが含まれます。システム障害または火災の場合に患者データの喪失を防ぐための措置では、組織にも信頼できるバックアップシステムが導入される必要があります。 HIPAAはまた、組織が継続的または更新された患者許可フォームを取得することを要求しています。これにより、組織は患者データを保存および送信する権利を提供します。
追跡要件
-
HIPAAでは、追跡要件は、組織が患者データにアクセスする方法を監視する方法を指します。 TechSoupによると、テクノロジーベースの追跡には、ユーザーアクセスレベルの使用と、システムにアクセスするすべての人向けの一意のユーザー名とパスワードが含まれます。追跡規定は、患者の記録に加えられた変更の証拠も提供し、変更の前に元の記録を明らかにします。アクセスレベルの使用は、特定のユーザーがアクセスできる情報の量を制限します。特定の患者の記録と、どの患者の記録にアクセスできるかがアクセスできます。各組織はその動作に応じて構成されているため、ユーザーの役割、アクセスレベル、特権に応じてコンピューターシステムをカスタマイズできます。
セキュリティ要件
-
どのコンピューターシステムが信頼できるセキュリティウォールが整っていないことのない不正ユーザーの対象となる可能性があるため、HIPAA定義のテクノロジー要件は、システムデータを保護するための安全なファイアウォールを組織が持つ必要性に対応しています。認定担当者による一意のユーザー名とパスワードの使用は、患者ファイルの不正システムの使用を防止し、組織の電子メールサーバーを介して共有される情報を保護することにより、この要件にも含まれます。セキュリティ違反が発生した場合、データ暗号化テクノロジーは、システムに保存されている患者の健康情報の別の保護層と、組織のネットワーク電子メールサーバーを介して送信される情報を提供します。
-