비즈니스 관계자를위한 HIPAA 보안 규칙

1996 년에 의회는 건강 보험 시장을 겨냥하여 건강 보험 및 건강 보험을 방해하는 사기 및 폐기물 등의 문제가 너무 많이 있음을 발견했습니다. 그들은이 문제를 해결하기 위해 HIPAA (Health Insurance Portability and Accountability Act)를 공표했습니다. HIPAA의 기본 섹션 중 하나는 개인의 개인 건강 정보를 보호합니다. 건강 관리 조직과 사업 동료 모두에게 특정 보안 규칙이 적용됩니다.

개인 건강 정보 및 비즈니스 관계자

HIPAA는 개인 건강 정보를 광범위하게 정의합니다. 간단히 말해서, 그것은 개별적으로 또는 집합 적으로 특정 환자의 신원을 결정하는 데 사용될 수있는 모든 정보입니다. HIPAA는 병원이나 보험 대리인과 같은 의료 서비스 제공자에게만 적용되는 것은 아닙니다. 건강 관리 조직을 위해 서비스를 수행하는 독립적 인 계약자는 특정 HIPAA 규정을 준수해야합니다. HIPAA 보안 규칙은 행정, 물리적 및 기술적이라는 세 가지 주요 안전 장치를 통해 개인 건강 정보를 보호합니다.

관리 안전 장치

보건 복지부에 따르면 HIPAA 보안 요구 사항의 절반 이상이 행정 안전 장치로 구성되어 있습니다. 여기에는 보호받는 의료 정보의 무결성을 유지 및 보호하기 위해 고안된 정책 및 절차가 포함됩니다. 비즈니스 관계자는 보안 위반을 "방지, 탐지, 포함 및 수정"하기 위해 고안된 정책 및 절차를 결정하고 구현해야합니다.

물리적 및 기술적 안전 장치

물리적 및 기술적 안전 장치는 행정 안전 장치와 밀접한 관련이 있습니다. 예를 들어 행정 안전 조치는 개인 건강 정보에 "접근 할 필요가있는"또는 다른 방법으로 접근 할 수있는 사업 동료의 직원에게만 그러한 정보에 대한 액세스 권한을 부여하도록 요구할 수 있습니다. 그런 다음 관리 직원이 관리 안전 장치를 충족시키기 위해 물리적 또는 기술적 안전 장치를 설정해야합니다. 물리적 인 안전 장치는 파일을 잠그고 키로 유지하는 것과 관련이 있습니다. 마찬가지로 기술 보호에는 적절한 네트워크 보안 수단을 활용하여 무단 액세스를 방지하는 것이 포함됩니다.

공고

HIPAA 보안 규칙의 또 다른 핵심 구성 요소는 즉각적인 알림입니다. 사업 동료가 보안 경비의 위반을 발견하면 해당 직원은 의료 제공자에게 즉시 통보해야합니다. 신고하지 않으면 - 그렇지 않으면 개인 건강 정보를 적절하게 보호하지 못하게되어 형사상의 처벌과 민사 소송을 포함한 중대한 벌칙이 발생할 수 있습니다.