Vedi traduzione automatica
Questa è una traduzione automatica. Per vedere il testo originale in inglese cliccare qui
#News
{{{sourceTextContent.title}}}
Che cosa HIPAA compiacente sta ospitando?
{{{sourceTextContent.subTitle}}}
Secondo la guida di riferimento di sicurezza stabilita da HIPAA (la Legge di portabilità & di responsabilità di assicurazione contro le malattie), esso? la s non solo ha coperto le entità? quello? s coloro che fornisce il trattamento, il pagamento ed i funzionamenti nella sanità? ma anche i loro soci di affari? quello? s chiunque che sviluppa il mHealth, il eHealth, o le applicazioni portabili che si occupano di informazioni protettive di salute (PHI)? chi sono richiesti per rispettare i campioni nazionali per sicurezza fisica, amministrativa e tecnica di informazioni di salute.
{{{sourceTextContent.description}}}
Quando vengono a mantenere i dati protettivi sicuri, là? la s nessuna negazione quella apps che trasmetteranno, immagazzineranno, o PHI in carico dovrebbe usare l'ospitalità compiacente di HIPAA. Ma che cosa significa affinchè un fornitore d'ospitalità sia HIPAA compiacente? E, più d'importanza, usando l'ospitalità compiacente di HIPAA garantisce il app in se sarà HIPAA compiacente?
La regola di sicurezza di HIPAA richiede le seguenti tre misure di sicurezza da incontrare per essere nella conformità.
Misure di sicurezza amministrative
Misure di sicurezza tecniche
Misure di sicurezza fisiche
Tipicamente, HIPAA che ospita fa fronte soltanto alle richieste fisiche della salvaguardia, significanti che HIPAA che ospita da solo non rende il vostro app HIPAA compiacente.
Tutti i fornitori d'ospitalità che trattano i dati protettivi di HIPAA sono tenuti a firmare un accordo del socio di affari che assicura che fornitori di servizio uso, salvaguardia e rileva personalmente le informazioni pazienti identificabili correttamente.
Ancora, i fornitori d'ospitalità compiacenti di HIPAA devono realizzare i requisiti fisici della salvaguardia dettati secondo la norma di sicurezza di HIPAA, includente:
Uso della stazione di lavoro? Hanno politiche e procedure che specificano le funzioni adeguate da effettuare, il modo in cui quelle funzioni devono essere effettuate e gli attributi fisici dei dintorni di una stazione di lavoro o di un codice categoria specifica della stazione di lavoro che può accedere al ePHI.
Sicurezza della stazione di lavoro? Realizzano le misure di sicurezza fisiche per tutte le stazioni di lavoro che accedono al ePHI ed i fissaggi o la media elettronici su cui è immagazzinata.
Eliminazione di PHI? Realizzano le politiche e procedure che richiamano l'ultima eliminazione di ePHI ed i fissaggi o media elettronici su cui è immagazzinata.
Riutilizzazione di mezzi? Seguono le procedure per rimozione di ePHI dalla media elettronici prima che i mezzi siano messi a disposizione per riutilizzazione.
Le specifiche richieste come quelle sopra devono essere realizzate da ogni azienda che si occupa di informazioni di HIPAA. Oltre che le specifiche di cui sopra, tuttavia, ci è inoltre una lista delle specifiche accessibili di HIPAA, che devono essere realizzate se è ragionevole ed adatto da agire in tal modo.
Le specifiche accessibili includono:
Responsabilità? Tengono un'annotazione dei movimenti fissaggi e media elettronici e di chiunque responsabili quindi.
Salvataggio ed immagazzinaggio dati? Generano una copia recuperabile e esatta di ePHI, una volta avuti bisogno di, prima di movimento di apparecchiatura. Funzionamenti di contingenza? Stabiliscono (e realizzi come necessario) le procedure che permettono l'accesso della funzione a sostegno di ripristino dei dati persi nell'ambito del programma di funzionamenti di programma di recupero da disastro e di modo di emergenza in caso di emergenza.
Programma di sicurezza di funzione? Realizzano le politiche e le procedure per salvaguardare la funzione e l'apparecchiatura in ciò da accesso fisico, dall'alterazione e dal furto non autorizzati.
Procedure di controllo e di convalida di accesso? Realizzano le procedure per controllare e convalidare l'accesso della persona alle facilità basate sul loro ruolo o funzione, compreso controllo dell'ospite e controllo di accesso ai programmi di software per la prova e la revisione.
Annotazioni di manutenzione? Realizzano le politiche e le procedure per documentare le riparazioni e le modifiche alle componenti fisiche di una funzione che sono collegate con sicurezza (per esempio fissaggi, pareti, portelli e serrature).
Le specifiche accessibili sono lontano da facoltativo e le aziende devono documentare la loro scelta indipendentemente da fatto che richiamarle con la logica dietro esso. Generalmente tuttavia, HIPAA che ospita le aziende dovrebbe e realizza le specifiche fisiche accessibili oltre che le specifiche fisiche richieste, poichè sono pratiche ottimali che infine contribuiscono alla sicurezza dei dati sensibili.
Mentre là? s nessuna domanda circa se gli sviluppatori di app dovrebbero usare l'ospitalità compiacente di HIPAA, quello? s appena una? evidentemente importante e spesso costoso? faccia un passo verso l'assicurazione che le soluzioni di software fanno fronte alle richieste di HIPAA. Da solo, tuttavia, l'ospitalità compiacente di HIPAA non assicura la conformità di HIPAA del app complessivamente.
L'ospitalità compiacente di HIPAA fa fronte soltanto alle richieste fisiche della salvaguardia di HIPAA. Benchè queste misure di sicurezza proteggano la sicurezza dei dati, compreso i requisiti di sovrabbondanza di dati e di guasto, l'accesso agli assistenti e più, sono soltanto una parte del puzzle.
Oltre che le misure di sicurezza di fisico medica discusse sopra, ci sono richieste amministrative e tecniche importanti della salvaguardia che devono essere soddisfatte pure. HIPAA che ospita per definizione non può offrire le misure di sicurezza amministrative, poiché questi sono dettati dai diversi strumenti delle aziende di procedure e di politiche per assicurare l'amministrazione, l'addestramento e la svista adeguati degli impiegati per il personale che entr inare contatto con informazioni protettive di salute.
Per quanto riguarda le misure di sicurezza tecniche? quale comprendono le caratteristiche come la crittografia e decryption, comandi di verifica, procedure di accesso di emergenza ed immagazzinaggio di lima di HIPAA? la maggior parte dei HIPAA che ospitano i fornitori non offrono queste misure di sicurezza necessarie.
Tuttavia, molti sviluppatori ritengono erroneamente che quello usando l'ospitalità compiacente di HIPAA automaticamente garantisca la conformità di HIPAA. Questa sensazione di sicurezza falsa può essere pericolosa così come costoso, poiché una singola violazione di HIPAA può provocare le pene di fino a $50.000 (con un massimo annuale di $1.5 milioni) pene supplementari della frattura può spingere i totali di violazione ben più su.
Per questo motivo, esso? s importante che il software è compiacente al fisico medica così come i requisiti di sicurezza tecnici di HIPAA.