Die Health Information Portability and Accessibility Act , HIPAA oder im Jahr 1997 vergangen, schützt Patienten medizinische Informationen und beschränkt wie andere verwenden können, und teilen diese Informationen . HIPAA legt ähnlichen Beschränkungen hinsichtlich der Software-Entwicklung , einschließlich der spezifischen Anforderungen, die Software-Entwickler halten müssen . Diese Anforderungen umfassen strikte Protokollierung aller Tätigkeiten , de - identifizierenden Daten , wann immer möglich und starke Konfigurations-Management während des gesamten Entwicklungsprozesses . Die Anforderungen auch diktieren Standard Datenübertragungsformate bezüglich Daten zwischen Organisationen gesendet. Anleitung
1
verstehen das Konzept der Protected Health Information oder PHI . PHI Daten decken die meisten Informationen über Patienten , medizinische Aufzeichnungen , Ärzten und Krankenhäusern . Wenn die Daten an eine Einzelperson oder Gruppe von Personen zeigen kann , ist es wahrscheinlich, PHI -Daten. Entwickler müssen behandeln alle PHI Daten streng vertraulich .
2
mit einem starken Sicherheitsmodell Start . Alle Programme sollten Erstanmeldung Bildschirme , um sicherzustellen, dass nur berechtigte Personen auf die Daten zugreifen . Beschränken Sie den gesamten Zugriff auf das Mindestniveau erforderlich, jeden Job auszuüben. Betrachten biometrische Geräte oder Swipe Geräte beim Zugriff auf kritische Daten .
3
Melden keinen Zugang oder Änderung von PHI -Daten. Halten Sie eine separate Transaktion log Auflistung , die abgerufen oder geändert PHI keine Daten gelöscht. Heben Sie Alarme oder Benachrichtigungen, wenn Datenzugriff scheint übertrieben oder unangemessen.
4
De - identifizieren PHI Daten, wann immer möglich werden . Obwohl einige Patienten-Identifikation ist erforderlich, wenn die Durchführung der Patientenversorgung oder medizinische Abrechnung , versuchen Sie, die Daten in einer Weise, die keine Rückschlüsse auf die Identität des Patienten zu präsentieren. Wenn der zusammenfassende Berichte oder statistische Analyse , entfernen Sie alle Daten , die bestimmte Patienten zu identifizieren wäre .
5
Übertragen von Daten mit den HIPAA-konformen Daten -Formate. Laden Sie die Daten , und verwenden Sie diese, wenn Senden oder Empfangen von Daten der gesundheitlichen Versorgung . Bedenken Sie außerdem, mit den gleichen Datenfelder und Codierverfahren bei der Gestaltung der Datenbank . Dadurch wird die Kommunikation zu vereinfachen Schicht , die Begrenzung der Höhe von Übersetzungs-und Mapping erforderlich.
6
Verwenden Sie eine formale Entwicklungsmethodik mit starken Konfigurations-Management über den gesamten Software -Entwicklungsprozess. Dazu gehören strenge Projekt-Management, detaillierte Programm Anforderungen , Quellcode Versionskontrolle , code Freilos umfassende Testpläne und detaillierte Tracking- Problem . Zu wissen, wer Zugriff auf und den Programmcode geändert ist genauso wichtig wie zu wissen, wer Zugriff auf die Daten.
7
Assign eine Person die Aufgabe der HIPAA Compliance Officer . Diese Person sollte dafür verantwortlich sein, dass alle HIPAA-Anforderungen erfüllt werden und dass regelmäßig Audits durchgeführt werden , um die Einhaltung zu überprüfen.
