セキュリティ要件と脆弱性評価に関するHIPAA情報が必要です
-
保護された情報
-
HIPAAセキュリティ要件は、識別可能な健康情報を電子的に保存、転送、および/または送信するすべてに適用されます。個別の識別可能な健康情報には、名前、住所、健康保険情報、支払い情報、健康履歴、治療計画、診断、社会保障番号、電話番号が含まれますが、これらに限定されません。
技術的な保護策
-
技術的要件は、健康情報を含むコンピューターやその他の電子機器に適用されます。ヘルスケア組織は、電子セキュリティハードウェアまたはソフトウェアをインストールし、電子ネットワーク伝送を保護し、電子健康情報に許可された個人がほとんどアクセスできるようにする必要があります。さらに、HIPAAには、電子セキュリティ対策の書面によるポリシーと手順が必要です。
非技術的な保護手段
-
セキュリティポリシーと手順を担当するセキュリティ担当者を指定します。通常、毎年HIPAAセキュリティトレーニングを定期的に提供します。すべてのエリアへのアクセスを制限し、絶対に必要な従業員または患者のみにアクセスを付与します。これには、作業エリアと試験室が含まれます。
脆弱性評価
-
HIPAAは、リスク、インシデント、有効性のセキュリティ対策をレビュー、追跡、記録、評価する継続的な脆弱性評価を必要とします。脆弱性評価計画は、ポリシーと手順に含める必要があります。通常、セキュリティ担当者は四半期ごとに脆弱性評価を書き、開発、実施します。
-