Come rendere il software di conformità HIPAA

February 27

La Health Information Portability e Accessibilità Act o HIPAA, passata nel 1997, protegge le informazioni mediche del paziente e limita come gli altri possono utilizzare e condividere queste informazioni. HIPAA pone restrizioni simili sul processo di sviluppo del software, inclusi i requisiti specifici che gli sviluppatori software devono rispettare. Tali requisiti includono rigorosa registrazione di tutte le attività, de-identificazione dei dati, quando possibile e forte gestione della configurazione durante tutto il processo di sviluppo. I requisiti anche dettare i formati di trasmissione dei dati standard per quanto riguarda i dati inviati tra le organizzazioni.

istruzione

1 Comprendere il concetto di informazioni sanitarie protette, o di PHI. dati PHI coprono la maggior parte informazioni sui pazienti, cartelle cliniche, i medici e gli ospedali. Se i dati possono puntare a un individuo o un gruppo di individui, è probabile che i dati PHI. Gli sviluppatori devono trattare tutti i dati PHI con la massima riservatezza.

2 Inizia con un modello di sicurezza forte. Tutti i programmi devono avere schermate di accesso iniziali per garantire che solo gli utenti autorizzati di accedere ai dati. Limitare tutti gli accessi al livello minimo necessario per eseguire ogni funzione di lavoro. Prendere in considerazione i dispositivi biometrici o dispositivi di carta magnetica quando l'accesso ai dati critici.

3 Log qualsiasi accesso o modifica dei dati PHI. Tenere un elenco di registro transazione separata chi ha avuto accesso, modificato o cancellato tutti i dati PHI. Sollevare allarmi o notifiche quando l'accesso ai dati sembra diventare eccessivo o inappropriato.

4 De-identificare i dati PHI, quando possibile. Anche se alcuni di identificazione del paziente è necessario quando si effettua la cura del paziente o medico di fatturazione, cercare di presentare i dati in modo che non rivela l'identità del paziente. Nel presentare relazioni di sintesi o di analisi statistiche, rimuovere tutti i dati che potrebbero identificare i pazienti specifici.

5 Trasferire i dati utilizzando i formati di dati HIPAA-compliant. Scarica le specifiche, e utilizzare questi durante la trasmissione o la ricezione di dati sanitari. Inoltre, è possibile utilizzare gli stessi campi di dati e di codifica metodi durante la progettazione del database. Questo semplifica il livello di comunicazione, limitando la quantità di traduzione e mappatura richiesto.

6 Usare una metodologia di sviluppo formale con una forte gestione della configurazione durante tutto il processo di sviluppo del software. Ciò include una rigorosa gestione del progetto, informazioni dettagliate sui requisiti del programma, il controllo di versione del codice sorgente, codice walk-through, piani di test completi e un monitoraggio dettagliato problema. Sapere chi ha avuto accesso e modificato il codice del programma è altrettanto importante quanto sapere chi ha avuto accesso ai dati.

7 Assegnare una persona il compito di HIPAA Compliance Officer. Questa persona dovrebbe essere responsabile di assicurare che tutti i requisiti HIPAA siano soddisfatti e che le verifiche periodiche vengono eseguite per verificare la conformità.