Serpentine

Conference

a HIPPA az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény, amelyet az amerikai kongresszus 1996-ban fogadott el. A cél az volt, hogy javítsák az egészségügyi szervezetek érzékeny beteginformációinak védelmét. Azóta új szabályokat adtak a HIPAA-hoz a jelenlegi védelmi szintek növelése érdekében.

a HIPAA-nak számos érintett szervezete van, beleértve az egészségügyi terveket, az egészségügyi raktárakat, az egészségügyi szolgáltatókat, a védett egészségügyi információk vagy a PHI szerinti információkat elektronikus úton benyújtó egészségügyi szolgáltatókat. Ez magában foglalja az üzleti partnerek, amelyek tartalmazhatnak harmadik fél kereskedők, ügyvédek, könyvelők, valamint cloud szolgáltatók.

Mi történik a meg nem felelés

Bármely jogalany, amely nem felel meg a HIPAA szembe súlyos büntetés vagy büntetés. A HIPAA célja, hogy technikai, fizikai és adminisztratív politikákat és eljárásokat vezessen be a PHI védelme érdekében. Ez biztosítja a magánélet védelmét, valamint ezen adatok integritását és hozzáférhetőségét.

nincs két szolgáltató egyforma

a HIPAA rugalmas és skálázható a fedezett entitás típusa alapján. Mivel a technológia továbbra is az egészségügyi rendszer működésének szerves részévé válik, az egyes érintett szervezetek által alkalmazott biztonsági intézkedéseket az általuk alkalmazott környezet típusa alapján kell kidolgozni. A fedezett szervezeteknek biztonsági kockázatértékelést kell végezniük, és terveket és intézkedéseket kell alkalmazniuk jelenlegi és potenciális kockázataik hatékony kezelésére.

a kibertámadások nagyon gyakoriak az egészségügyi ágazatban, annak érdekében, hogy személyes beteginformációkat szerezzenek be. Bár üzleti partneri szerződések vannak érvényben, ha van egy HIPAA megsértése, a felelősség továbbra is a fő fedett entitás.

minden évben a HIPAA szabályok szerinti szervezetek bírságot szabnak ki, amely meghaladhatja a több millió dollárt. Ezért olyan fontos, hogy minden technikai, fizikai és adminisztratív szabvány megfeleljen a HIPAA-szabályok elvárásainak. Az alkalmazottaktól az alkalmazott technológiákig kulcsfontosságú a HIPAA-irányelveknek való megfelelés fenntartása.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük