accesso fisico al server che contiene i registri di sistema con le informazioni sulla salute del paziente deve essere limitato al numero minimo di persone che devono accedere a svolgere la loro funzione di lavoro . L'accesso fisico deve essere limitato da appositi dispositivi come porte chiuse a chiave o rack di server . Metodi accettabili per il controllo dell'accesso sono tasti fisici , la scansione delle impronte digitali , scansione della retina e distintivi fisici . Registra contenente le informazioni di accesso su chi , quando e perché i server sono stati fisicamente accessibili sono incoraggiati all'uso di passaggio HIPAA audit . I visitatori dotati di accesso ad una zona con informazioni HIPAA deve essere assegnato un accompagnatore per tutta la durata della visita .
Archiviazione di informazioni richieste
Log files
dovrebbe mantenere solo la dati necessari per il personale tecnico di svolgere la loro funzione di lavoro . Se informazioni sanitarie personali vengono memorizzate , dati di mascheramento (nascondendo di una porzione di dati per renderlo inutilizzabile ) dovrebbe essere utilizzato , se possibile , per evitare la perdita di dati personali . Perdita di file di log contenenti informazioni personali sulla salute devono essere segnalati al Dipartimento di Salute e Servizi Umani . Distruzione dei file di log deve essere conforme ai requisiti di cancellazione sicura contenute nel regolamenti HIPAA . Controlli di accesso sufficienti devono essere in atto per garantire informazioni sanitarie personali non viene alterato accidentalmente.
hardware © www.354353.com