Hvordan lage programvare HIPAA Overensstemmelse

October 30

The Health Information bærbarhet og tilgjengelighetsloven, eller HIPAA, vedtatt i 1997, beskytter pasienten medisinsk informasjon og begrenser hvordan andre kan bruke og dele denne informasjonen. HIPAA legger tilsvarende restriksjoner på programvareutvikling prosessen, inkludert spesifikke krav at programvareutviklere må følge. Disse kravene omfatter strenge logging av alle aktiviteter, de-identifisere data når det er mulig og sterk konfigurasjonsstyring gjennom hele utviklingsprosessen. Kravene også diktere standard dataoverføringsformatene om data som sendes mellom organisasjoner.

Bruksanvisning

1 Forstå begrepet Protected Health Information, eller PHI. PHI data dekke mest mulig informasjon om pasienter, medisinske journaler, leger og sykehus. Hvis dataene kan vise til en person eller gruppe av individer, er det sannsynlig PHI data. Utviklere må behandle alle PHI data med streng taushetsplikt.

2 Begynn med en sterk sikkerhetsmodell. Alle programmene skal ha innledende innloggingsskjermen for å sikre at bare autoriserte personer tilgang til dataene. Begrens all tilgang til minimumsnivå er nødvendig for å utføre hver jobb funksjon. Tenk biometriske enheter eller kort swipe enheter ved tilgang til kritiske data.

3 Logg noen tilgang eller endring av PHI data. Hold en egen transaksjonslogg notering som åpnes, endres eller slettes alle PHI data. Hev alarmer eller varslinger når datatilgang synes å bli overdreven eller upassende.

4 De-identifisere PHI data når det er mulig. Selv om noen pasientidentifikasjon er nødvendig når du utfører pasientbehandling eller medisinsk fakturering, kan du prøve å presentere dataene på en måte som ikke avslører pasient identitet. Når presentere oppsummeringsrapporter eller statistisk analyse, fjerne eventuelle data som kan identifisere konkrete pasienter.

5 Overfør data ved hjelp av HIPAA-kompatible dataformater. Last ned spesifikasjonene, og bruke disse når du sender eller mottar data fra helsevesenet. Også vurdere å bruke de samme datafeltene og koding metoder når du utformer databasen. Dette vil forenkle kommunikasjonslag, begrense mengden av translasjon og kartlegging nødvendig.

6 Bruk en formell utviklingsmetodikk med sterk konfigurasjonsstyring i hele programvareutvikling prosessen. Dette inkluderer strenge prosjektledelse, detaljerte programkravene, kildekode versjonskontroll, kode walk-through, omfattende testplaner og detaljert problem sporing. Å vite hvem og endres programkoden er like viktig som å vite hvem som var dataene.

7 Tildele en person jobben med HIPAA Compliance Officer. Denne personen skal være ansvarlig for at alle HIPAA krav er oppfylt og at periodiske revisjoner utført for å verifisere samsvar venter på deg.