Når helse-industrien begynte å se en økning i bruk av elektroniske medier , gikk regjeringen inn for å sikre forbrukerne av pasientjournal personvern og sikkerhet. The Health Insurance Mobilitet og Accountability Act kjent som HIPAA var resultatet. Regelverket er delt inn i to områder - personvern og sikkerhet . HIPAA datamaskin forskrifter faller inn under HIPAA sikkerhetsregler . Helsepersonell må følge HIPAA retningslinjer når du sender personlige helse informasjon i elektronisk format . Fysiske Computer Verner

Personell arbeidsstasjoner og elektroniske medier må beskyttes mot uautorisert tilgang under HIPAA forskrifter. Alle virksomheter som omfattes av HIPAA regler er pålagt å skrive og implementere prosedyrer og retningslinjer som skisserer riktig tilgang og bruk av alt datautstyr . De retningslinjer og prosedyrer må være basert på en individuell risikoanalyse utført av anlegget ledelse.

En risikoanalyse omfatter identifisering av alle datamaskiner, enheter og nettverk i detalj --- alle programvare , maskinvare og nettverk systemer må undersøkes. Anlegget eller virksomheten i spørsmålet må skissere og forstå bruken av datamaskiner og teknologi i sin dag-til - dag rutiner og i den samlede forvaltningen av sine pasientjournaler . Elektronisk samhandling med eksterne leverandører , som fakturering selskaper , laboratorier og produktleverandører , bør inkluderes i risikoanalysen .
Tekniske Computer Beskytter

HIPAA forskrifter krever en rekke tekniske kontroller bli satt på plass for å beskytte pasientjournaler . Inkludert er en skriftlig prosedyre og en programvare styringsverktøy for følgende: brukertilgang, systemrevisjon og dataintegritet . Tilgangskontroll bør tillate kun autoriserte brukere å gå inn og bruke datasystemet. Passord og log -in prosedyrer sammen med brannmur kan beskytte datamaskinen mot inntrengere på flere nivåer.

Audit programvare kan registrere datamaskinen aktivitet og undersøke tilgang eller forsøk på tilgang til systemer og registre . Integritet problemer som ødeleggelse eller skade av elektroniske arkiver bør inneholde en backup og gjenoppretting programvare verktøyet . I tillegg bør prosedyrer for hvordan å identifisere poster klar for lagring og hva du skal gjøre i tilfeller der postene har blitt ødelagt i en database .
Transmission Security
< p> Uautorisert tilgang av poster under overføring fra en enhet til en annen er inkludert i HIPAA forskrifter. Risikoanalysen på hver enkelt bedrift vil diktere behovet for sikring overføring ved hjelp autentisering verktøy på dataarbeidsplasser og nettverk. Kontorer eller anlegg som ikke koble til en ekstern datamaskin system , men i stedet bruke bare en lokal (på stedet ) nettverk av datamaskiner, vil skape en annen løsning til overføring sikkerhet enn de med nettverk som når inn i andre virksomheter.
< P > enheter som faller inn under kravene i HIPAA regelverket bør undersøke sine alternativer for overføring med deres programvare og maskinvare leverandører . Information Security Publisering nummer 800-63 tittelen " Electronic Authentication Guideline ", produsert av National Institute of Standards and Technology , gir innsikt i hvordan føderale byråer utforming elektronisk autentisering eller e - autentisering . Informasjonen er anbefalt lesing for helsetjenester ledere håndterer gjennomføringen av HIPAA forskrifter.