LÖSNINGAR

Koncept

Inloggning

VoIP

WAN

Oönskat

Trådlöst

SPAM

Inventarier

Gästaccess

Hemarbete

 

 

Koncept/Normsäkring

Vi stärker våra kunders konkurrenskraft, genom att erbjuda kunskap och produkter i teknikens framkant.

Euro-SOX >>

PCI-DSS >>

HIPAA >>

HIIPA (Health Insurance Portability & Accountability Act)

Vad HIPAA handlar om:

Användandet av elektronisk kommunikation I form av email har ökat lavinartat under det senaste århundradet. Det ställer nya krav på standarder för att säkra informationen som överförs. HIPAA är en samling regler som innehåller rekommendationer och krav för bl.a. hälsoförsäkringar, läkare, sjukhus och andra vårdgivare. Dessa bestämmelser kräver att samtliga vårdgivare ska kunna påvisa att hanteringen av patienternas konto- och faktureringsinformation, samt patientjournaler, ska vara skyddade.

Sektion 164.306 i de allmänna bestämmelserna uppmanar alla berörda enheter att säkerställa att deras överföringar är säkra vilket baseras på två kriterier: integritetskontroll för att säkerställa elektronisk överföringssäkerhet samt kryptering.

”Syftet med denna slutliga regel är att få till stånd nationella skyddsstandarder för att skydda konfidentialiteten, integriteten och tillgängligheten av skyddad elektronisk patientinformation”.
Utdrag ur: Health Insurance Reform: Security Standards; Final Rule.

Sektion 164.306, de allmänna bestämmelserna kräver att berörda enheter:

  • säkerställer konfidentialiteten, integriteten och tillgängligheten av skyddad elektronisk patientinformation (PUL-skyddad information) som enheterna producerar, tar emot, lagrar och skickar;
  • skyddar den elektroniska patientinformationen mot alla eventuella säkerhetshot och risker.
  • skyddar den elektroniska patientinformationen mot skäligen förutsett användande eller läckage av sådan information som är olagligt eller avviker från Integritetsregler.
  • säkerställer att de anställda följer gällande lagar och förordningar.

HIPAA är en samling regler som innehåller rekommendationer och krav för bl.a. försäkringsplaner, läkare, sjukhus och andra vårdgivare. Den slutgiltiga standarden trädde i kraft den 21 april 2003 och innebar att merparten av berörda enheter hade två år på sig att uppfylla standarden. Denna bestämmelse kräver att samtliga vårdgivare ska kunna påvisa att hanteringen av patienternas konto- och faktureringsinformation, samt patientjournaler, ska vara skyddade.

Lösning:

HIPAA – föreskrifterna kräver att patientinformation är skyddad från att fångas upp under elektronisk överföring. Vårt system är en säker och smidig lösning som garanterar säker överföring av information över Internet.

Med Arubas trådlösa säkerhet och Securenvoy secured eMail kan du utrusta din emaillösning med kryptering baserad på AES (Advanced Encryption Standard) och den patenterade tekniken System SKG (Synchronous Key Generator) som generarar dynamiska nycklar. Systemet innehåller bl.a en funktion som verifierar avsändarens identitet och synkroniserar detta med vilken nyckel som ska användas för dekryptering.

Vad händer om jag inte följer givna föreskrifter?

”Brott mot HIPAA- föreskrifterna kan innebära böter på upp till USD 50.000 och ett ettårigt fängelsestraff. Vid försök att sälja eller på annat sätt personligen utnyttja läckage av information stiger bötessumman upp till USD 250.000 och fängelsestraffet kan bli upp till 10 år”.


Vill du veta mer om HIPAA? Besök då: hipaa.org

 
 
Sunbelt Software: We keep the bad guys outcodima securenvoy azeticlearswift
 
© Copyright 2008. www.dataconstruction.se 08 - 680 70 00