在互聯(lián)時代,云計算正在改變醫(yī)務(wù)人員、護(hù)士和醫(yī)院為患者提供優(yōu)質(zhì)、經(jīng)濟(jì)高效的服務(wù)的方式。1996 年健康保險流通與責(zé)任法案 (HIPAA) 是美國發(fā)布的一項(xiàng)法律,旨在保護(hù)患者醫(yī)療記錄和患者提供/提供給患者的健康相關(guān)信息(也稱為 PHI(個人健康信息))的隱私。HIPAA 適用于“涵蓋實(shí)體”和“商業(yè)伙伴”,包括醫(yī)生、醫(yī)院、健康相關(guān)提供商、清算所和健康保險提供商。HIPAA也適用于提供健康相關(guān)服務(wù)或處理或存儲患者健康信息的國家/地區(qū),所有公司。
HIPAA 要求
對于符合 HIPAA 的解決方案,訪問 PHI 的每個涵蓋實(shí)體和業(yè)務(wù)伙伴都必須確保技術(shù)、物理和管理保護(hù)措施到位并得到解決,從而確保 HIPAA 隱私規(guī)則保護(hù) PHI 的完整性。如果發(fā)生任何違反 PHI 的行為,則解決方案將實(shí)施通知過程來通知違規(guī)行為(HIPAA 違規(guī)通知規(guī)則)。
在設(shè)計符合 HIPAA 標(biāo)準(zhǔn)的云連接醫(yī)療保健解決方案時,請滿足以下 HIPAA 要求。
HIPAA 安全規(guī)則
HIPAA 安全規(guī)則解決了必須應(yīng)用的標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)是保護(hù) REST 和傳輸中的數(shù)據(jù)的保護(hù)措施。這適用于所有有權(quán)訪問機(jī)密患者數(shù)據(jù)的人員和系統(tǒng)。系統(tǒng)必須實(shí)現(xiàn) RBAC(基于角色的訪問控制),這有助于定義對訪問 ePHI 的不同實(shí)體的不同訪問級別,如人類(研究人員、患者、醫(yī)生)或系統(tǒng)(智能設(shè)備、移動設(shè)備、平板電腦)。
技術(shù)保障:
技術(shù)保護(hù)措施側(cè)重于用于保護(hù) ePHI 并提供對數(shù)據(jù)的訪問的技術(shù)。REST 和傳輸中的數(shù)據(jù)一旦超出組織的內(nèi)部基礎(chǔ)結(jié)構(gòu),就必須按照 NIST 標(biāo)準(zhǔn)進(jìn)行加密。這側(cè)重于以下參數(shù)。
物理保護(hù)
物理防護(hù)側(cè)重于對 ePHI 的物理訪問,無論其位置如何。ePHI 可以存儲在 HIPAA 覆蓋實(shí)體的遠(yuǎn)程位置或本地數(shù)據(jù)中心。在任何情況下,存儲 ePHI 的物理位置都必須受到保護(hù),并防止未經(jīng)授權(quán)的訪問。
行政保障
管理保障側(cè)重于將隱私規(guī)則和安全規(guī)則連接在一起的過程和策略。
HIPAA 隱私規(guī)則
HIPAA 隱私規(guī)則側(cè)重于應(yīng)如何使用和披露 ePHI。該規(guī)則要求實(shí)施所有必要的保護(hù)措施以保護(hù)患者的個人信息。該規(guī)則賦予患者權(quán)力——知情權(quán)、獲取信息副本和共享信息的權(quán)利。
審核編輯:郭婷
-
云計算
+關(guān)注
關(guān)注
39文章
7848瀏覽量
137636 -
數(shù)據(jù)中心
+關(guān)注
關(guān)注
16文章
4835瀏覽量
72263
發(fā)布評論請先 登錄
相關(guān)推薦
評論