Binnen de gezondheidszorg , de Health Insurance Portability Act van 1996 , of HIPAA , dwingt patiënt privacy regels door te eisen dat organisaties om patiëntendossiers te beschermen. Onder HIPAA , moet gezondheid gerelateerde organisaties aan bepaalde technologie eisen in termen van hoe hun computernetwerken te bedienen. Deze netwerk- eisen geven richtlijnen voor het beveiligen van de patiënt informatie en monitoring activiteiten van gebruikers in het systeem . Network Security Requirements

eisen Netwerkbeveiliging onder HIPAA dwingt organisaties om data-encryptie , firewall-beveiliging en e-mailbeveiliging gebruiken als een middel van vertrouwelijke patiënteninformatie beschermen , volgens de American Academy of Family Physicians . In 2009 heeft de Amerikaanse regering besloten tot een tweede stuk wetgeving genaamd de Health Information Technology voor Economische en Klinische Health Act , of HITECH Act. Onder de HITECH wet worden organisaties geadviseerd om data-encryptie technologie te implementeren binnen hun systeem van netwerken . Deze maatregelen proberen te voorkomen dat onbevoegden toegang krijgen tot patiëntgegevens in het geval van een systeem inbreuk op de beveiliging . Eisen inzake firewall zijn bedoeld om de kans op een systeem inbreuk op de beveiliging te voorkomen . E-mail security eisen , hoewel gedeeltelijk behandeld door een betrouwbare firewall systeem , kan verder worden beveiligd door middel van encryptie software .
Authenticatie en Access Eisen

De voortdurende uitwisseling van patiëntgegevens tussen gezondheidsorganisaties , verzekeraars en verwijzende instanties bloot patiëntinformatie om een ​​reeks van gebruikers en faciliteiten . Om ongeautoriseerde toegang , netwerk-systeem eisen onder HIPAA mandaat voorkomen dat het gebruik van een medische facturering code systeem dat een gestandaardiseerde methode zorgt voor recording verleende diensten en de afhandeling van de patiënt factuurgegevens tussen gezondheidsgerelateerde organisaties en derde betalers , volgens de American Academy of Family Physicians . Organisaties omgaan met patiëntgegevens ook nodig zijn om bijgewerkte patiënt toestemming vormen die organisaties in staat om op te slaan , te registreren en door de patiënt informatie. In termen van de patiënten de mogelijkheid om toegang tot hun eigen administratie te krijgen , HIPAA verplicht organisaties om maatregelen te nemen om de patiënt informatie beschikbaar is in geval van een brand of een systeemfout . Naleving van deze bepaling verplicht organisaties om een betrouwbare back-up systeem kan opslaan patiënt informatie en /of het herstellen van verloren gegevens .
Auditing Eisen

Onder HIPAA , de controle-eisen hebben betrekking op het vermogen van een organisatie om te controleren hoe geautoriseerd personeel toegang zoekt tot patiëntendossiers , volgens de American Academy of Family Physicians . Om dit te doen , moet een systeem netwerk in staat om unieke gebruikersnamen en wachtwoorden toewijzen en wijs gebruikers toegang niveaus voor iedereen die het systeem toegang heeft . Gebruikerstoegangsniveaus beperken de soorten informatie die een bepaalde gebruiker kan bekijken en kan de gebruiker toegang tot een bepaalde reeks of afdeling van de patiënten te beperken. Auditing vereisten omvatten ook het bijhouden van bepalingen die zien wie een bepaald record , welke wijzigingen zijn aangebracht benaderd en wat de plaat eruit zag voordat er wijzigingen zijn aangebracht . In feite , HIPAA sets nodig richtlijnen voor een systeem netwerk, waardoor organisaties om deze eisen aan te passen aan hoe hun activiteiten zijn gestructureerd .