2005 年 4 月 21 日に、新しい医療保険の携行性と責任に関する法律 (HIPAA) セキュリティ ルール効果に入った。強固な情報セキュリティ インフラストラクチャの 3 つの柱は基本的に情報セキュリティのベスト プラクティスは、このルールの要件を焦点: 機密性、整合性、および情報の可用性。
HIPAA 規制要件は、伝送、ストレージと見つけやすさの健康情報 PHI (保護対象) を網羅します。普及とメール、HIPAA 暗号化ポリシーの施行、安全なメール ソリューションの需要の高まりのミッション ・ クリティカルな性質を考えると、メール セキュリティよりも今、医療業界にもっと重要なことがないです。
多く、保健医療プロバイダーのみに適用されますと仮定が、HIPAA を定期的に送信または従業員の健康保険の情報を格納ほぼすべての企業に影響を与えます。HIPAA 法にビルクリントン元大統領、労働者または変更は仕事を失ったときの従業員の健康と保険の情報を保護する目的で 1996 年に署名されました。インターネット使用半ば-に - 1990年年代後半、デジタル革命とオーバー ラップし、方向医療情報交換に必要とする組織に提供される HIPAA の要件より普及します。
職場での HIPAA
雇用者や医療専門家の連携がますますデジタル成長しているし、メールは、この通信で、ますますの役割を果たしています。ただし、メールの増加の重要性は厳しい結果適切なセキュリティとプライバシーの措置なしにつながることができます。
E メール通信のプライバシーとセキュリティについての通常の懸念に加えて、医療業界ではない組織は今 HIPAA と関連付けられているコンプライアンス要件を考慮しなければなりません。管理の簡素化のセクションは、他のものの間では、プライバシーとセキュリティ保護された健康情報 (ファイ) の統治を委任する、HIPAA は、企業の設定でのピピを含むメールの処理方法についての懸念を呼んでいます。HIPAA を含めるそれ以外の場合、既知のベスト ・ プラクティスの実施、セキュリティ、メールに関連です。
* ピピを含むメール メッセージが保護されていないリンク上が送信されるセキュリティで保護された状態に保つ
*、ファイ、間違っている手にないのでメール システムとユーザーが正しく認証されることを確保します。
* 電子メール サーバー、メッセージを保護するファイがあります格納
HIPAA によって調整組織遵守し、これらの慣行を配置する必要があります。ただし、規制を遵守する必要がある技術の使用を強化し、「同様のサイズとスコープのその他産業で追いつく」、医療業界特定圧力を置きます。
個人情報保護と電子メールのセキュリティ
HIPAA のプライバシー保護規定を主要なコンプライアンスに関する課題、医療業界のポーズします。これらの規定は、患者の個別に個人の健康情報の開示から保護するものです。$10,000 から $25,000 の各インスタンスの漏洩に至るまでこの情報の罰金を保護するために失敗する組織。開示が意図的なものである場合は、HIPAA $100,000 から $250,000 を可能な限りの刑務所の違反関与して個人の罰金至るまでを提供します。
時計がカチカチいっている-を開始するのには
HIPAA によって設定規則の遵守に企業をもたらす、最も経験豊かな経営陣にも非常に困難な作業のように見えることができます。それにもかかわらず、メールはミッション ・ クリティカルなアプリケーションとして成長依存性組織が包括的なセキュリティおよびプライバシー ポリシー – を実装することが必要ですし、すぐに。固体の組み合わせのセキュリティ ポリシーとこれらのポリシーを適用するための技術には、セキュリティを向上させるだけでなく、HIPAA の準備と継続的な準拠を確認できます。
0 件のコメント:
コメントを投稿