www.alskrankheit.net © Gesundheitswissenschaften
" Security Standards : Allgemeine Regeln ", wie in dem Abschnitt HIPAA Sicherheitsregel aufgeführt festlegen, dass die Übertragung von Netzwerksystemen EPHI müssen die Vertraulichkeit , Integrität und Verfügbarkeit von EPHI , dass es schafft , empfängt oder sendet zu gewährleisten. Darüber hinaus Schutz gegen Bedrohungen angemessen vorweggenommen oder Gefahren für die Sicherheit oder Integrität sowie Schutz gegen vernünftigerweise zu erwartende Verwendung oder Weitergabe von EPHI , die nicht von der Datenschutz Regel erlaubt sind, muss auch gewährleistet werden kann .
Verwaltung , Physikalische und Technische Schutzmaßnahmen
Administrative Schutzmaßnahmen festgelegt, dass Maßnahmen , Richtlinien und Verfahren , um die Auswahl , Entwicklung, Implementierung und Wartung von Sicherheitsmaßnahmen zum Schutz EPHI verwalten, sowie das Verhalten der Verwaltung bedeckt Unternehmens Arbeitskräfte, muss erhalten bleiben.
physikalische Maßnahmen sind wie die physikalischen Maßnahmen , Richtlinien und Verfahren notwendig, eine überdachte Unternehmens EPHI schützen beschrieben . Darüber hinaus muss der entsprechenden Gebäude und Anlagen auch aus natürlichen und Umweltgefahren geschützt werden
Technische Schutzmaßnahmen vorgesehen , die Technologie - . Und die Richtlinien und Verfahren für den Einsatz - das EPHI und den Zugriff auf sie zu schützen, die auch schützt sie vor unberechtigten Zugriffen zu schützen.
Organisations-und Dokumentationsanforderungen
die Sicherheitsregel vor, dass Richtlinien und Verfahren der Dokumentation zeigen die Implementierung von Regeln und Vorschriften zu erfüllen die Normen, die Umsetzung Spezifikationen und sonstige Anforderungen .
Organisatorische Anforderungen umfassen Standards für Geschäftspartner Verträge und andere Vereinbarungen , die ordnungsgemäß dokumentiert sind. Ein Prozess, der zeigt, alle Mitarbeiter sind sich der implementierten Standards und Regeln müssen ebenfalls dokumentiert werden. Alle Memos der Verständigung zwischen einer überdachten Stelle und einem Geschäftspartner , wenn beide Personen sind Regierungsorganisationen , sowie Anforderungen für Gruppengesundheitsplänemüssen auch zeigen, Anerkennung durch die Mitarbeiter der Vorschriften und Regelungen, die durch den Arbeitgeber festgelegt .
Schriftliche Unterlagen ( denen elektronische sein können ) und /oder Aufzeichnungen, die Richtlinien enthalten , Verfahren, Maßnahmen , Aktivitäten oder Bewertungen durch die Sicherheitsregel erforderlich sind einzuhalten. Schließlich , Retention, Verfügbarkeit und Update Anforderungen an alle verwandt, einschließlich Mitarbeiter , Anerkennung .
www.alskrankheit.net © Gesundheitswissenschaften