Κατανόηση της έννοιας της Προστατευόμενη Πληροφορίες για την υγεία , ή PHI . PHI δεδομένα καλύπτουν οι περισσότερες πληροφορίες σχετικά με τους ασθενείς , το ιατρικό ιστορικό , οι γιατροί και τα νοσοκομεία . Εάν τα δεδομένα μπορούν να υποδείξουν ένα άτομο ή ομάδα ατόμων , είναι πιθανό τα δεδομένα PHI . Οι προγραμματιστές πρέπει να αντιμετωπίζουν όλα τα δεδομένα PHI με αυστηρή εμπιστευτικότητα . 2
Ξεκινήστε με ένα ισχυρό μοντέλο ασφάλειας . Όλα τα προγράμματα θα πρέπει να έχουν αρχικές οθόνες σύνδεσης για να εξασφαλίσει ότι μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση στα δεδομένα . Περιορίστε κάθε πρόσβαση στο ελάχιστο επίπεδο που είναι αναγκαίο για την εκτέλεση κάθε λειτουργίας εργασίας . Εξετάστε τα βιομετρικά συστήματα ή συσκευές ισχυρό κτύπημα της κάρτας κατά την πρόσβαση σε κρίσιμα δεδομένα .
Εικόνων 3
Σύνδεση καμία πρόσβαση ή τροποποίηση των δεδομένων PHI . Κρατήστε ένα ξεχωριστό αρχείο καταγραφής συναλλαγών επιχείρηση που είχαν πρόσβαση , τροποποίηση ή διαγραφή οποιωνδήποτε δεδομένων PHI . Σηκώστε συναγερμοί ή ειδοποιήσεις όταν πρόσβασης σε δεδομένα φαίνεται να γίνεται υπερβολική ή ακατάλληλη .
Η 4
De - εντοπισμός στοιχείων PHI όποτε είναι δυνατόν . Αν και κάποια στοιχεία του ασθενούς είναι απαραίτητη κατά την εκτέλεση της φροντίδας του ασθενούς ή ιατρική χρέωσης, προσπαθούν να παρουσιάσουν τα δεδομένα με τρόπο που δεν αποκαλύπτει την ταυτότητα του ασθενούς . Κατά την παρουσίαση των συνοπτικών εκθέσεων ή στατιστική ανάλυση , αφαιρέστε όλα τα δεδομένα που θα καθορίσει ειδικούς ασθενείς .
5
Μεταφορά δεδομένων χρησιμοποιώντας τις HIPAA συμβατό φορμά δεδομένων . Κατεβάστε τις προδιαγραφές , και να χρησιμοποιήσετε αυτά κατά τη μετάδοση ή τη λήψη δεδομένων υγειονομικής περίθαλψης . Επίσης , μπορείτε να χρησιμοποιήσετε τα ίδια πεδία δεδομένων και κωδικοποίησης των μεθόδων κατά το σχεδιασμό της βάσης δεδομένων . Αυτό θα απλοποιήσει το επίπεδο επικοινωνίας , περιορίζοντας την ποσότητα της μετάφρασης και της χαρτογράφησης που απαιτούνται .
Η 6
Χρησιμοποιήστε μια τυπική μεθοδολογία ανάπτυξης με ισχυρή διαχείριση των ρυθμίσεων σε όλη τη διαδικασία ανάπτυξης λογισμικού . Αυτό περιλαμβάνει αυστηρή διαχείριση του έργου , τις λεπτομερείς απαιτήσεις του προγράμματος , τον πηγαίο κώδικα ελέγχου έκδοσης , κωδικός walk-through , ολοκληρωμένα σχέδια δοκιμής και λεπτομερή παρακολούθηση πρόβλημα . Γνωρίζοντας ποιος έχει πρόσβαση και να τροποποιήσει τον κώδικα του προγράμματος είναι εξίσου σημαντικό με το να γνωρίζει ποιος έχει πρόσβαση στα δεδομένα .
Η 7
Εκχώρηση ένα άτομο τη δουλειά του HIPAA Συμμόρφωσης . Αυτό το άτομο θα πρέπει να είναι υπεύθυνος για τη διασφάλιση ότι όλες οι απαιτήσεις HIPAA πληρούνται και ότι περιοδικούς ελέγχους για την εξακρίβωση .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα