遵守HIPAA(医疗保险移动和责任法案)隐私和安全条款——一个常识性的方法
隐私和安全是紧密相联的。如果你不能在适当的地方作有效的控制就不能保证患者的信息隐私。为完全遵守隐私条款,所有的机构需要理解并贯彻安全条款中列出的一些要求。将HIPAA实行措施同这些标准结合起来考虑,需要很好的经营意识。业内机构如果现在开始采取正确的方法来实施这些规则,不仅会因为遵守HIPAA得到益处,还会因为开展网络运营而得到投资回报。
很多公司在防火墙方面投入了上百万的资金想以此保证他们的网络安全。然而讽刺的是,他们在保护数据真正所在的区域或者使用电脑的员工创建的区域方面几乎完全没有投入。从用户水平方面保护数据安全是所需最少,最最重要的。加密能保护你的数据,即使有人未经授权接近它们,他也不能使用和接触你的数据。
用普天密霸SE来满足HIPAA隐私和安全要求
我们灵活的、终端客户型的电子安全和隐私解决方案遵从HIPAA的指导方针并为医疗机构安全要求提供完全的解决方案。很多符合
HIPAA
电子安全产品的终端用户可能对电子安全要求和概念并不精通。
-
隐私条款(由联邦公报制订)
164.530(c)(1)标准:保护措施:
业内机构必须在适当地方布置合适的行政管理、技术及实体方面的保护措施以保护需要保护的健康信息。
164.530(c)(2)
执行细则:保护措施:
业内机构必须合理保护健康信息以防止有人有意或者无意地使用或泄露这些信息,因为这种行为是违反该子部分的标准、执行细则或者其他要求的。
|
标准 |
执行部分 |
细则 |
是否遵循 |
普天密霸SE |
|
接近控制 |
164.312(a)(1) |
特定用户指认 |
要求 |
符合 |
|
|
|
紧急进入流程 |
要求 |
符合 |
|
|
|
加密和解密 |
可选 |
符合 |
|
审查控制 |
164.312(b) |
|
要求 |
符合 |
|
个人或机构认证 |
164.312(d) |
特定用户指认 |
要求 |
符合 |
|
传送安全 |
164.312(e)(1) |
加密 |
可选 |
符合 |
HIPAA安全法规特别注重于受保护电子健康信息(EPHI)的防护。虽然联邦信息安全管理法(FISMA)适用于所有的联邦机构和信息类型,但只有一部分子机构在他们职能及EPHI的使用上以HIPAA安全法规为依据。所有HIPAA范围内的机构,包括一些联邦机构,必须遵守安全法规。安全法规特别注重于EPHI机密性、完整性及有效性的保护,如同在安全法规中规定的那样。业内机构在创建、接收、维护或者传送EPHI时必须给予保护以防止可预见性的威胁、危害以及未经允许的使用和(或泄露)的发生。
HIPAA安全法规执行指南发布在国家标准和技术学院(NIST)的网站上。
HIPAA行政管理简化;提案(由联邦公报制订)
健康与人类服务部(HHS)提议修改和增减现存的与遵守和执行行政管理简化法规(HIPAAI法规)有关的法规,它位于HIPAA(HIPAA条款)标题II的副标题F下,并且被健康与人类服务部秘书处(Secretary)所采用。这些法规的编码是CFR45,160部分,C和E子部分。此外,提案还会在160部分增加了新的D子部分。该部分包含了新增的由秘书处向国内违反HIPAA法规的业内机构征收罚款的相关法规。整套法规的最终编码会是CFR45,160部分C、D、E子部分,并且被集中归于“强制法规”部分。最后,HHS提议通过对160部分A子部分及164部分E子部分的修改。
提案的法律和法规背景在后面列出。大致描述了HHS强制执行HIPAA的条款及法规的方法,对该提案的方法进行了特别说明,接着是提案的每一部分说明。前言总结了HHS对现行法律下存在的冲突和其他问题进行的分析。
HIPAA行政管理简化CFR45,160部分及164部分;强制;提案发布在联邦公报网站上:
下载PDF文档.
模式比较
|
比较点 |
其他HIPAA
解决方案 |
普天密霸 SE |
|
开始费用 |
高 |
低 |
|
维护费用 |
非常高 |
低 |
|
升级费用 |
非常高 |
低 |
|
总费用 |
非常高 |
中等 |
|
投资回报 |
低 |
非常高 |
|
专业水准 |
高 |
低 |
|
执行容易度 |
很低 |
高 |
|
时间架构 |
高 |
低 |
|
成功率 |
中等 |
100% |
下载普天密霸企业版说明书
如果您需要用我们的软件或者要了解更多内容,请联系我们.
点击右下方的按钮下载普天密霸免费版。
|
