Wie man Software HIPAA konform machen

November 4

Die Gesundheit Information Portability und Accessibility Act oder HIPAA, 1997 übergeben schützt medizinische Patienteninformationen und schränkt, wie andere verwenden und diese Informationen teilen können. HIPAA stellt ähnliche Beschränkungen an den Software-Entwicklungsprozess, einschließlich spezifische Anforderungen, denen an Software-Entwickler halten müssen. Diese Anforderungen umfassen strikte Protokollierung aller Aktivitäten, de Identifikationsdaten, wann immer möglich und starke Konfigurationsmanagement in der gesamten Entwicklung zu verarbeiten. Die Anforderungen diktieren auch Übertragung Standarddatenformate aggregierten Daten zwischen Organisationen gesendet.

Anweisungen

1 Verstehen Sie das Konzept des geschützten Gesundheitsinformationen oder PHI. PHI-Daten decken die meisten Informationen über Patienten, medizinische Aufzeichnungen, Ärzte und Krankenhäuser. Wenn die Daten an eine Einzelperson oder eine Gruppe von Personen hinweisen können, ist es wahrscheinlich PHI-Daten. Entwickler müssen alle PHI-Daten streng vertraulich behandeln.

2 Beginnen Sie mit einem starken Sicherheitsmodell. Alle Programme sollten anfängliche Anmeldungsbildschirme sicherzustellen haben, die nur Personen Zugriff auf die autorisierte. Begrenzen Sie alle Zugriffe auf das minimum notwendig ist, jede Stelle Funktion durchzuführen. Betrachten Sie biometrische Geräte oder Card-Schlag-Geräte beim Zugriff auf kritische Daten.

3 Melden Sie jede Zugang oder Änderung von PHI-Daten. Halten Sie eine separate Transaktion-Protokoll-Liste, die abgerufen, geändert oder gelöscht von PHI-Daten. Heben Sie Alarme oder Benachrichtigungen, wenn Datenzugriff, übermäßige oder unangemessene zu werden scheint.

4 Ermitteln Sie PHI-Daten möglichst de. Obwohl einige Patienten Identifikation nötig, beim Durchführen von Patientenversorgung oder medizinische Abrechnung ist, versuchen Sie, die Daten in einer Weise zu präsentieren, die geduldig Identität nicht verrät. Wenn zusammenfassende Berichte oder statistische Analyse dargestellt werden, entfernen Sie alle Daten, die bestimmte Patienten identifizieren würde.

5 Transfer-Daten mithilfe der HIPAA-kompatible Datenformate. Download der Spezifikationen, und verwenden Sie diese beim Senden oder empfangen von Daten der Gesundheitsversorgung. Berücksichtigen Sie außerdem verwenden die gleichen Datenfelder und Codieren Methoden beim Entwerfen der Datenbank. Das vereinfacht die Kommunikationsschicht, Begrenzung der Übersetzung und Zuordnung erforderlich.

6 Verwenden Sie eine formale Entwicklungsmethodik mit starken Konfigurationsmanagement im gesamten Software-Entwicklungsprozess. Dazu gehören strenge Projektmanagement, detaillierte Programmanforderungen, Version Quellcodeverwaltung, Code-Walk-Through, umfassende Testpläne und detaillierte Problem verfolgen. Zu wissen, wer abgerufen und verändert den Programmcode ist genauso wichtig wie zu wissen, wer auf die Daten zugegriffen.

7 Weisen Sie eine Person den Job des HIPAA Compliance Officers. Diese Person sollte dafür sorgen, dass alle HIPAA-Anforderungen erfüllt sind und dass periodische Prüfungen durchgeführt werden, um Konformität zu überprüfen.


SIE KÖNNEN AUCH GERNE