La Health Insurance Portability e Accountability Act ( HIPAA ) è stato introdotto dal governo nel 1996. Questo insieme di norme copre molte aree diverse di assicurazione sanitaria , compresa la copertura per i lavoratori che hanno perso o cambiato lavoro , definizione di standard per i record di sanità elettronica e la privacy dei dati del paziente . Requisiti tecnologici sono indicati per l'archiviazione , la trasmissione, la creazione e la distruzione dei dati dei pazienti . Enti contemplati dal presente regolamento sono gli operatori sanitari , le istituzioni e le compagnie di assicurazione sanitaria . Fisica accesso
accesso fisico al server che contiene i registri di sistema con le informazioni sulla salute del paziente deve essere limitato al numero minimo di persone che devono accedere a svolgere la loro funzione di lavoro . L'accesso fisico deve essere limitato da appositi dispositivi come porte chiuse a chiave o rack di server . Metodi accettabili per il controllo dell'accesso sono tasti fisici , la scansione delle impronte digitali , scansione della retina e distintivi fisici . Registra contenente le informazioni di accesso su chi , quando e perché i server sono stati fisicamente accessibili sono incoraggiati all'uso di passaggio HIPAA audit . I visitatori dotati di accesso ad una zona con informazioni HIPAA deve essere assegnato un accompagnatore per tutta la durata della visita .
Archiviazione di informazioni richieste
Log files
dovrebbe mantenere solo la dati necessari per il personale tecnico di svolgere la loro funzione di lavoro . Se informazioni sanitarie personali vengono memorizzate , dati di mascheramento (nascondendo di una porzione di dati per renderlo inutilizzabile ) dovrebbe essere utilizzato , se possibile , per evitare la perdita di dati personali . Perdita di file di log contenenti informazioni personali sulla salute devono essere segnalati al Dipartimento di Salute e Servizi Umani . Distruzione dei file di log deve essere conforme ai requisiti di cancellazione sicura contenute nel regolamenti HIPAA . Controlli di accesso sufficienti devono essere in atto per garantire informazioni sanitarie personali non viene alterato accidentalmente.