资讯保安标准

HIPAA-PROTECTED数据

受hipaa保护的数据是受联邦法律保护的机密数据的子集，这些法律统称为1996年的《皇冠体育365赌博》, 45 CFR part 160, 162, 和164年.. HIPAA保护个人可识别的健康信息, 给予个人关于其健康信息的权利, 在某些情况下需要通知.

此过程适用于存储或处理受hipaa保护的数据的所有系统或服务. 这包括但不限于学生健康服务系统. 这也适用于任何可以访问电子医疗记录系统的系统.

实施本程序的目的是提供一套措施，以减轻与受hipaa保护的数据相关的信息安全风险.

1. 访问受hipaa保护的数据的计算机和设备将位于一个隔离的网段上. 所有进出这个网络的流量都将被记录下来. 访问某些互联网网站可能会受到限制或禁止.

2. 访问受hipaa保护的数据的计算机和设备主要用于访问受hipaa保护的数据. 使用学校电脑处理个人事务可能违反学校的其他规定.

3. hipaa保护的数据不能保存在EMR系统之外, 包括本地系统中的硬盘驱动器或外部附加存储.

4. 所有的计算机必须以已知的开头, 清洁, 在加载任何可以访问EMR系统的软件之前，请先加载无病毒映像. 以防数据泄露, 受影响机器中的硬盘驱动器将被移除并替换为具有干净映像的新硬盘驱动器.

5. 终端用户将不会被授予对任何可以访问受hipaa保护的数据的计算机的管理访问权, 可能不会安装, 卸载, 或以其他方式更改计算机软件，除非该要求是通过信息技术部门提出并经其批准的.

6. 系统管理员必须通过信息安全官进行工作，并确保新软件不会增加信息泄露的风险.

创建于2013年8月20日

2014年3月31日更新