6 Perlindungan yang dikehendaki oleh peraturan keselamatan Leader

6 Perlindungan yang dikehendaki oleh peraturan keselamatan Leader

Pada tahun 1996, Kongres Amerika Syarikat diaktakan mudah-alih insurans kesihatan dan akauntabiliti Akta (Leader), undang-undang Persekutuan yang bertujuan untuk memastikan keselamatan dan privasi maklumat penjagaan kesihatan pesakit. Leader terpakai kepada cukup banyak seluruh penjagaan kesihatan industri di Amerika Syarikat. Antara entiti-entiti yang merangkumi Leader adalah penyedia penjagaan kesihatan seperti doktor dan ahli farmasi, pelan kesihatan seperti syarikat insurans kesihatan dan beberapa program-program kerajaan yang membayar untuk penjagaan kesihatan, dan penjagaan kesihatan clearinghouses bahawa proses maklumat alatan yang tidak standard kesihatan yang mereka terima daripada entiti yang satu lagi menjadi standard.

Dimasukkan ke dalam undang-undang Persekutuan adalah peraturan Keselamatan, yang ditubuhkan negara piawaian yang akan digunakan untuk melindungi maklumat kesihatan peribadi elektronik (e-PHI) bahawa entiti-entiti yang dilindungi oleh Leader membuat, menerima, menggunakan atau mengekalkan.

Peraturan keselamatan memerlukan entiti-entiti yang dilindungi seperti penyedia penjagaan kesihatan dan pelan kesihatan untuk dimasukkan ke dalam tempat sesuai Pentadbiran, fizikal dan teknikal perlindungan yang bekerja untuk memastikan bahawa kerahsiaan, Keselamatan dan integriti mana-mana e-PHI mereka mengendalikan. Maklumat berikut menggariskan perlindungan fizikal dan teknikal yang memerlukan peraturan keselamatan Leader.

1. Akses kawalan. Organisasi, Syarikat dan pakar-pakar yang dilindungi oleh Leader dikehendaki oleh peraturan keselamatan untuk melaksanakan dasar-dasar teknikal dan prosedur yang mengawal akses kepada e-PHI. Akses kepada rekod-rekod ini dilindungi mestilah terhad kepada orang-orang yang diberi kuasa sahaja.

2. Audit kawalan. Entiti-entiti yang dilindungi juga mesti mempunyai prosedur mekanisme perlindungan perkakasan dan perisian yang akan membolehkan mereka merakam serta meneliti aktiviti dalam sistem yang mengandungi atau menggunakan e-PHI. Mekanisme ini akan digunakan untuk merekod dan menyemak aktiviti seperti yang mengakses e-PHI dan bila.

3. Integriti kawalan. Entiti-entiti yang dilindungi juga dikehendaki oleh peraturan keselamatan Leader untuk melaksanakan langkah-langkah elektronik yang menghalang terhadap tanpa kebenaran ditegakkan e-PHI. Dasar-dasar dan prosedur ini digunakan untuk memastikan dan mengesahkan bahawa maklumat pesakit tidak tidak berubah atau musnah.

4. Penghantaran Keselamatan. Kerana terdapat teknologi yang boleh mendapat akses tidak sah ke maklumat semasa ia sedang dipindahkan atau dihantar secara elektronik, peraturan keselamatan Leader memerlukan entiti-entiti yang dilindungi untuk meletakkan keselamatan teknikal langkah-langkah untuk mengelakkan kejadian tersebut.

5. Kemudahan akses dan kawalan. Selain daripada memastikan bahawa terdapat perlindungan elektronik untuk memastikan bahawa sebarang maklumat secara elektronik yang disimpan sentiasa selamat, peraturan keselamatan juga memerlukan entiti-entiti yang dilindungi untuk memastikan bahawa akses fizikal ke kemudahan ini hanya terhad untuk kakitangan yang diberi kuasa.

6. Stesen kerja dan peranti Keselamatan. Sebagai tambahan kepada perlindungan elektronik, entiti-entiti yang dilindungi mesti melaksanakan dasar-dasar dan prosedur yang menentukan bagaimana untuk menggunakan dan mengakses stesen kerja dan media elektronik yang mereka gunakan untuk menyimpan e-PHI. Entiti-entiti yang dilindungi juga mesti menetapkan dasar-dasar dan prosedur mengenai pemindahan, pembuangan, pelupusan, dan penggunaan semula media elektronik, untuk memastikan bahawa maklumat dalam mereka kekal selamat dan dilindungi.

Teknikal dan fizikal perlindungan digariskan di atas tidak hanya bekerja untuk memastikan maklumat peribadi pesakit selamat dan sulit, mereka juga adalah sama penting dalam memastikan bahawa Leader dilindungi entiti penginapan daripada masalah dengan kerajaan.

Leave a comment

Your email address will not be published. Required fields are marked *