Über die Regeln zum Datenschutz und zur Sicherheit, die im Rahmen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) verabschiedet wurden
TeleTracking Technologies hat Funktionen implementiert, die den Kunden helfen, die Vorschriften zum Datenschutz und zur Sicherheit einzuhalten, die im Rahmen des Health Insurance Portability and Accountability Act von 1996 (HIPAA) erlassen wurden. Die wichtigsten Bestimmungen der HIPAA-Vorschriften zum Datenschutz und zur Sicherheit, die für die Produkte und Lösungen von Capacity IQ® relevant sind, sind
Datenschutz
Individuelle Patienten haben das Recht, von Krankenhäusern und anderen Einrichtungen, die unter den HIPAA fallen, zu erwarten, dass sie den Datenschutz ihrer Gesundheitsdaten gewährleisten. Patienten haben außerdem das Recht, die Verwendung ihrer Gesundheitsdaten zu verfolgen und die unbefugte Weitergabe von Gesundheitsdaten an ihre Arbeitgeber, Versicherer und andere zu beschränken.
Leistungserbringer im Gesundheitswesen sollten persönliche Kennungen aus Gesundheitsdaten entfernen, wenn dies vor der Verwendung oder Weitergabe von Gesundheitsdaten erforderlich ist.
Gesundheitsdienstleister sollten den Zugang zu Gesundheitsinformationen auf das notwendige Minimum beschränken und nur denjenigen zugänglich machen, die davon Kenntnis haben müssen.
Datensicherheit
Datensätze, die Gesundheitsdaten enthalten, sind in einer sicheren Umgebung zu erstellen, zu speichern, zu pflegen, zu verwenden, zu übertragen, zu sammeln und zu verbreiten. Eine sichere Umgebung ist eine Umgebung, die die Vertraulichkeit und Integrität fördert, ohne die Verfügbarkeit der Informationen zu beeinträchtigen.
Capacity IQ®-Lösung und HIPAA-Merkmale
Die Capacity IQ®-Lösung bietet die folgenden Funktionen, um die Einhaltung des HIPAA durch die betroffenen Einrichtungen zu unterstützen
Protokollierung aller Zugriffe von Benutzern auf Patienteninformationen.
Spezifische Patienten-Identifikationscodes werden nur aufgezeichnet, wenn ein Benutzer Aufträge für Patiententransporte oder Patientendaten ändert.
Ermöglicht Administratoren die Einstellung von Parametern wie Inaktivitäts-Zeitüberschreitung (Zeiträume, nach denen Sitzungen automatisch beendet werden, wenn Benutzer die Tastatur oder Maus nicht benutzen), die maximale Anzahl der gescheiterten Anmeldeversuche, die Benutzer haben können, bevor sie von den Anwendungen ausgesperrt werden, die Aufbewahrung des Passwortverlaufs und die Begrenzung der Wiederverwendung früherer Passwörter.
Stellt die folgenden Berichte zur Verfügung, damit der Zugriff auf Patienten- und Benutzerinformationen überwacht werden kann.
Dieser Bericht . . . | liefert Informationen über . . . |
Prüfung des Anwendungszugriffs | Zugriff des Benutzers auf die Anwendungen der Capacity IQ®-Lösung und auf Patienteninformationen. |
Audit von Sicherheitsänderungen | Sicherheitsänderungen, die Benutzer vornehmen, wie z. B. das Hinzufügen oder Bearbeiten von Benutzerinformationen, das Hinzufügen oder Bearbeiten von Rollen und Gruppen sowie das Aktivieren von Verwaltungsrechten für eine Mitgliedschaft. |
Audit von Transportaufträgen | Alle Transaktionen im Zusammenhang mit Patiententransportaufträgen, wie z. B. das Hinzufügen oder Bearbeiten einer Anfrage für einen Patiententransportauftrag, das Anfordern eines Transportauftrags über die IVR, das Ändern des Status eines Patiententransportauftrags und das Annehmen eines Patiententransportauftrags über die IVR. |