České
zdravotnictví
OCR je bezpečnostní pravidlo definuje správní záruky jako "správní
akcí a politik a postupů, řídit výběr, rozvoj, provádění a údržbu bezpečnostních opatření na ochranu elektronické (nebo písemná) chráněné zdravotní informace (PHI). " Zásady a postupy jsou nutné k prevenci a nápravě porušování předpisů neoprávněného použití PHI. Určená osoba rozvíjet a sledovat bezpečnostní politiky je také zapotřebí. Další administrativní pojistkou je zajistit, aby pouze vhodné lidí má přístup na ostrov Phi. Osoba bez nutnosti použít další osoby informace o zdraví, jako manžela nebo dítě, nemá přístup.
Fyzická ochrana
OCR je bezpečnostní pravidlo definuje fyzické zajištění jako "fyzických opatření, politik a postupů na ochranu krytou subjektu elektronických informačních systémů a souvisejících staveb a zařízení, z přírodních a ekologických katastrof, a neoprávněnému vniknutí." Zásady a postupy jsou nutné omezit přístup k zařízení, kde je uložen PHI. Dveřní zámky, uzamykatelné kartotéky a heslem chráněný přístup pomocí elektronických záznamů jsou příklady omezeného fyzického přístupu. Pracovní stanice, jako jsou notebooky a stolní počítače, musí mít specifické funkce. Neoprávněné používání pracovní stanice může vést k ohrožení PHI přes napadení virem nebo porušení důvěrného materiálu. Další fyzikální ochranné politiky vyžaduje zjistit, jak se PHI na elektronickém médiu, zničeny nebo odstraněny z domácí kanceláře.
Technická Záruky
OCR je bezpečnostní pravidlo definuje technické zajištění jako "technologie a politiky a postupy pro jejich použití, které chrání elektronické chráněné zdravotní informace a řídit přístup k němu." Technická ochranná opatření lze dosáhnout tím, že reguluje, kdo má přístup k informacím o nastavení přihlašovacích požadavky na pracovních stanicích. Software pro monitorování, které považuje PHI na pracovní stanici je také zapotřebí.
Copyright © České zdravotnictví Všechna práva vyhrazena