HIPAA Passord Forskrift

The Health Insurance Mobilitet og Accountability Act (HIPAA) er et omfattende stykke lovgivning vedtatt av den amerikanske kongressen. I 2003 en seksjon ble lagt kjent som sikkerhetsregelen, som fastsetter nasjonale standarder for å beskytte personvernet til enkeltpersoner som deltar i elektroniske helsetjenester transaksjoner. HIPAA Security Rule inneholder også regler for passord ledelse av helsepersonell. Loven gir databaseadministratorer fleksibilitet i å etablere passord regelverk, men det krever dem til å ta visse grunnleggende trinn.

Opplæring

Loven krever at administratorer av helsetjenester databaser trene sine ansatte i passord ledelse og hvordan du oppretter et sterkt passord. Loven gjør ikke spesifikke krav til lengden på passordet som oppretter de ansatte.

innledende passord

Når helsetjenester ansatte opprinnelig gitt tilgang til et passord, må passordet være tilfeldig generert.

Endre passord

Ansatte må endre passord hver 90 til 120 dager, og de må også endre sine passord etter at de først logge inn med tilfeldig generert passord. Database administratorer må klart definere brukerne prosedyren for å tilbakestille passord.

Oppsyn

Administratorer må lage et system som logger bruk av datamaskin og automatisk flagg forsøker å få tilgang til helsetjenester databaser. I tillegg, selv etter å ha logget på med passord, skal ansatte har ingen forventning om personvern når du bruker et helsevesen database.