Het Health Insurance Portability en Accountability Act stelt beveiligingsproblemen vereisten om elektronische medische informatie te beschermen. Veiligheidseisen omvatten het technische en niet-technische waarborgen voor elektronische medische informatie . Kwetbaarheid helpen vaststellen welke waarborgen zijn geschikt voor elke zorgverlener /organisatie . Beschermd Informatie

HIPAA veiligheidseisen gelden voor alle elektronisch opgeslagen , overgedragen en /of identificeerbare gezondheidsinformatie doorgegeven . Individuele identificeerbare informatie over gezondheid omvat, maar is niet beperkt tot namen, adressen , RIZIV , betalingsinformatie , de anamnese , behandelplannen , diagnoses , sofi-nummer , en telefoonnummers .
Technische beveiligingen

Technische eisen gelden voor computers en andere elektronische apparaten die gezondheidsinformatie bevatten . Zorginstellingen moeten elektronische beveiliging hardware of software te installeren , te beschermen elektronisch netwerk transmissie en laat enkele bevoegde personen toegang tot elektronische medische informatie . Bovendien, HIPAA vereist schriftelijke beleidslijnen en procedures van de elektronische veiligheidsmaatregelen .
Niet-technische veiligheidscontrole

Wijs een security officer , die verantwoordelijk is voor het beveiligingsbeleid en procedures. Zorg voor HIPAA security training op een regelmatige basis , meestal jaarlijks . Beperk toegang tot alle gebieden en de toegang tot alleen die werknemers of patiënten voor wie het absoluut noodzakelijk te verlenen. Dit geldt ook voor werkplekken en examen kamers .
Vulnerability Assessment

HIPAA vereist voortdurende kwetsbaarheidsanalyses die herziening , spoor , opnemen en veiligheidsmaatregelen voor risico's , incidenten en effectiviteit te evalueren . De evaluatie van de kwetsbaarheid plan moet worden opgenomen met het beleid en de procedures. Typisch, de security officer schrijft , ontwikkelt en implementeert de vulnerability assessment op kwartaalbasis .