HIPAA Regeling Record Storage in een Home Office

Het Health Insurance Portability en Accountability Act (HIPAA) van 1996 wordt afgedwongen door het Bureau voor Burgerrechten (OCR) van de US Department of Health and Human Services. Record opslag in een kantoor aan huis, net als in een groot bedrijf, volgt specifieke normen in het kader van de Veiligheidsraad Regel om ervoor te zorgen informatie wordt vertrouwelijk behandeld en kunnen worden ingedeeld door administratieve, fysieke of technische waarborgen. Waarborgen administratieve

Beveiliging Rule The OCR's definieert administratieve waarborgen als "administratieve

acties
en beleid en procedures, om de selectie, ontwikkeling, implementatie te beheren, en het onderhoud van de beveiligingsmaatregelen te beschermen elektronische (of schriftelijke) beschermde gezondheidsinformatie (PHI). " Beleidslijnen en procedures nodig zijn om inbreuken op het ongeoorloofd gebruik van PHI voorkomen en te corrigeren. Een aangewezen persoon om het beveiligingsbeleid te ontwikkelen en te monitoren is ook vereist. Andere administratieve waarborg is ervoor te zorgen dat alleen geschikte mensen toegang hebben tot PHI. Een persoon zonder een behoefte aan informatie over de gezondheid van iemand anders, bijvoorbeeld van uw partner of kind te gebruiken, heeft geen toegang hebben.
Fysieke Waarborgen

Beveiliging Rule The OCR's definieert fysieke waarborgen als "fysieke maatregelen, beleid en procedures ter bescherming van elektronische informatie-systemen een overdekte entiteit met bijbehorende gebouwen en apparatuur, van natuur-en milieurisico's, en ongeoorloofde inbraak." Beleidslijnen en procedures nodig zijn om de toegang tot de faciliteit waar PHI wordt opgeslagen beperken. Deursloten, gesloten archiefkasten en wachtwoord beveiligde elektronische toegang tot documenten zijn voorbeelden van beperkte fysieke toegang. Werkstations, zoals laptops en desktop computers, zijn verplicht om specifieke functies hebben. Ongeoorloofd gebruik van een werkstation kan leiden tot het compromis van PHI door virusaanval of schending van vertrouwelijk materiaal. Andere fysieke beveiliging vereist beleid te bepalen hoe PHI op een elektronisch apparaat wordt vernietigd of verwijderd uit het kantoor aan huis.
Technische veiligheidscontrole

De Veiligheidsraad Rule OCR's bepaalt technische beveiligingen als "de technologie en het beleid en de procedures voor het gebruik ervan dat de elektronische beschermde gezondheidsinformatie en de toegang tot het te beschermen." Technische beveiligingen worden bereikt door het regelen wie toegang heeft tot informatie heeft door login eisen op werkstations. Software om te controleren wie PHI ziet op een werkstation is ook vereist.