los proveedores de atención de salud, planes de salud, centros de información de salud y patrocinadores de la tarjeta de medicamentos recetados de Medicare que transmiten electrónicamente la información del paciente para adherirse a la Portabilidad del Seguro de Salud y Responsabilidad Ley para reglas de seguridad. La Regla de Seguridad HIPAA fue establecido para proteger la confidencialidad, disponibilidad e integridad de EPHI o electrónica la información médica protegida, presentada a través de sistemas de redes funcionales.
Reglas generales
"Normas de seguridad: Reglas Generales", tal como figuran en la sección Regla de Seguridad de HIPAA estipula que los sistemas de la red de transmisión EPHI debe garantizar la confidencialidad, integridad y disponibilidad de EPHI que genere, reciba o transmita. Además, la protección contra las amenazas razonablemente o riesgos previstos para la seguridad o integridad, así como la protección contra el uso o divulgación de EPHI que no están permitidas por la regla de privacidad o que cabe esperar, también debe estar garantizada.
Medidas de seguridad administrativas, físicas y técnicas
medidas de seguridad administrativas estipulan que acciones, políticas y procedimientos para gestionar la selección, desarrollo, implantación y mantenimiento de las medidas de seguridad para proteger EPHI, así como gestionar la realización de la plantilla de la entidad cubierta, deben ser mantenidos.
medidas de seguridad físicas se describen como las medidas físicas, políticas y procedimientos necesarios para proteger EPHI de una entidad cubierta. Por otra parte, los edificios y equipos relacionados también deben ser protegidos frente a los riesgos naturales y ambientales.
salvaguardas técnicas incluyen la tecnología - y la política y los procedimientos para su uso - que protegen EPHI y control de acceso a la misma, que también lo protege contra intrusiones no autorizadas.
Requisitos organizativos y Documentación
Los mandatos para reglas de seguridad que las políticas y procedimientos de documentación se muestra la aplicación de normas y reglamentos para cumplir con las normas, especificaciones de implementación y otros requisitos.
requisitos de organización incluyen establecen normas para los contratos asociados de negocios y otros acuerdos, debidamente documentadas. Un proceso que muestra todos los empleados son conscientes de las normas aplicadas y las reglas también debe ser documentada. Todos los memorándums de entendimiento entre una entidad cubierta y un socio de negocios cuando ambas entidades son organizaciones gubernamentales, así como los requisitos para los planes de atención de salud de grupo, también deben mostrar reconocimiento por parte de los empleados de las reglas y regulaciones establecidas por el empleador.
La documentación escrita (que puede ser electrónico) y / o los registros que incluyen políticas, procedimientos, acciones, actividades o evaluaciones requeridas por la regla de seguridad deben ser mantenidos. Por último, los requisitos de retención, la disponibilidad y los cambios relacionados con todos, incluidos los empleados, reconocimiento.