Como fazer Software HIPAA Compliant

A Informação em Saúde Portabilidade e Lei de Acessibilidade , ou HIPAA, aprovada em 1997 , protege as informações médicas do paciente e limita como os outros podem usar e compartilhar essa informação. HIPAA coloca restrições semelhantes sobre o processo de desenvolvimento de software, incluindo requisitos específicos que os desenvolvedores de software devem aderir. Esses requisitos incluem o registo rigoroso de todas as atividades , os dados de identificação de , sempre que possível e forte gerenciamento de configuração em todo o processo de desenvolvimento. Os requisitos também ditam formatos de transmissão de dados padrão em relação a dados enviados entre organizações. Instruções
1

Compreender o conceito de informações de saúde protegidas ou PHI . Dados PHI cobrir a maioria das informações sobre os pacientes , registros médicos, médicos e hospitais . Se os dados podem apontar para um indivíduo ou grupo de indivíduos , é dados PHI prováveis. Os desenvolvedores devem tratar todos os dados PHI com absoluto sigilo.
2

Comece com um modelo de segurança forte . Todos os programas devem ter telas de login iniciais para garantir que somente pessoas autorizadas acessem os dados. Limitar todo o acesso ao nível mínimo necessário para executar cada função. Considere dispositivos biométricos ou dispositivos de cartão de furto ao acessar dados críticos.
3

Log qualquer acesso ou modificação de dados PHI . Mantenha um registro de transação separada listando quem acessou , alterados ou apagados todos os dados PHI . Levante alarmes ou notificações quando o acesso aos dados parece tornar-se excessiva ou inadequada .
4

De- identificar dados PHI sempre que possível. Embora alguns identificação do paciente é necessária quando se realiza o atendimento ao paciente ou médico do faturamento, tentam apresentar os dados de uma forma que não revele a identidade do paciente. Ao apresentar relatórios resumidos ou análise estatística , remova quaisquer dados que identifique pacientes específicos .
5

Transferir dados usando os formatos de dados HIPAA conformes. Faça o download das especificações, e usá-los durante a transmissão ou recepção de dados de saúde. Além disso, considere usar os mesmos campos de dados e métodos de codificação ao criar o banco de dados . Isto irá simplificar a camada de comunicação, limitando a quantidade de tradução e mapeamento necessário.
6

Use uma metodologia de desenvolvimento formal com forte gerenciamento de configuração em todo o processo de desenvolvimento de software. Isso inclui a rigorosa gestão de projetos, requisitos detalhados de programas , controle de versão de código fonte, código de walk-through , planos de testes abrangentes e rastreamento de problemas detalhado. Saber quem acessados e modificados o código do programa é tão importante quanto saber quem acessou os dados.
7

Atribuir uma pessoa a tarefa de HIPAA Compliance Officer. Esta pessoa deve ser responsável por garantir que todos os requisitos da HIPAA sejam atendidas e que as auditorias periódicas são realizadas para verificar o cumprimento.

Anterior : Como Gerenciar Projetos crowd-sourcing

Próximo : No

Os artigos relacionados

·	Como configurar o SDK do Android em um MacBook
·	As diferenças entre UML e Unified Process
·	Visual SourceSafe Vs . Starteam
·	Como instalar o Visual Basic Express off-line
·	Como alterar cores do editor on RunRev
·	Os prós para Windows Vista
·	Software QA Métodos
·	Como Gerenciar Projetos crowd-sourcing
·	Como ocultar Páginas da Web padrão no Trac
·	O que é API e CPI

Artigos em destaque

·	Como organizar uma tabela dinâmica no Excel
·	Como fazer um certificado para um jantar para sua namor…
·	O que é o GIMP 2.4.2
·	Nero não vai queimar CD -R
·	Como fazer Ventrillo Transmissão iTunes Music
·	Como converter um arquivo PDF a um bloco de E -Flip
·	Real Audio para WAV conversão
·	Como Back-up Com ArcSoft TotalMedia
·	Como construir sites em Photoshop
·	O que é o arquivo de extensão MTV