På den 21 April 2005 gikk en ny sikkerhetsregel for Health Insurance Portability and Accountability Act (HIPAA) i kraft. Kravene til denne regelen, som er utgangspunktet informasjon gode sikkerhetsfremgangsmåter, fokusere på tre hjørnesteinene i en solid informasjon sikkerhetsinfrastruktur: konfidensialitet, integritet og tilgjengelighet for informasjon.
Regelverket for HIPAA omfatte overføring, lagring og gjenkjenning av beskyttet helse informasjon (PHI). Gitt den utbredt bruk og kritiske naturen av e-post, håndhevelse av policyer for HIPAA-kryptering og den økende etterspørselen etter løsninger for sikker e-post, har e-security aldri vært viktigere å Legemiddelindustri enn det er akkurat nå.
Selv om mange antar det gjelder bare for helsevesenet leverandører, påvirker HIPAA nesten alle selskaper som regelmessig overføre eller lagre ansattinformasjon helseforsikring. HIPAA ble undertegnet i loven i 1996 av tidligere President Bill Clinton, med hensikten av å beskytte helse og forsikring ansattinformasjon når arbeidstakere endret eller mistet jobbene sine. Som Internett ble bruk mer utbredt i midten til slutten av 1990, HIPAA krav overlappes med den digitale revolusjonen og retning for organisasjoner som trenger å utveksle healthcare informasjon som tilbys.
HIPAA på arbeidsplassen
Samarbeid mellom arbeidstakere og helsepersonell har vokst i økende grad digitale, og e-post har spilt en stadig økende rolle i denne kommunikasjonen. E-posts økede betydningen kan imidlertid føre til alvorlige konsekvenser uten tilstrekkelig sikkerhet og personvern-tiltakene som er gjennomført.
I tillegg til de vanlige bekymringene om personvernet og sikkerheten for e-post korrespondanse, må selv organisasjoner som ikke finnes i Legemiddelindustri nå vurdere overholdelse av forskrifter behovene knyttet til HIPAA. Delen administrativ forenkling av HIPAA, som blant annet mandater personvern og sikkerhet av beskyttet helse informasjon (PHI), har sparked bekymring om hvor e-post som inneholder PHI bør behandles i corporate innstillingen. HIPAA, er som gjelder e-security, en håndhevelse av ellers velkjente beste praksis som omfatter:
* Sikre at e-postmeldinger som inneholder PHI holdes sikker når de sendes over en ubeskyttet-kobling
* Sikre at e-postsystemer og brukere er riktig godkjent slik at PHI ikke får i feile hender
* Beskytte e-postservere og melding lagrer hvor PHI ligger
Organisasjoner som er regulert av HIPAA må overholde og sette disse praksis på plass. Behovet for å overholde forskrifter setter imidlertid bestemt press på Legemiddelindustri å styrke deres bruk av teknologi og "fange opp" med andre næringer av lignende størrelse og omfang.
Personvern- og e-post
Personvern beskyttelse bestemmelsene i HIPAA utgjør en større samsvar utfordring for Legemiddelindustri. Disse bestemmelsene er ment å beskytte pasienter fra avsløring av noen av deres individuelt identifiserbar helseinformasjon. Organisasjoner som mislykkes å beskytte denne informasjonen ansikt bøter som varierer fra $ 10 000 til $25.000 for hver forekomst av uautorisert offentliggjøring. Hvis avsløringen er funnet for å være tilsiktet, gir HIPAA for bøter varierer fra $100,000 til $250,000 og en mulig fengselsstraff for enkeltpersoner som er involvert i bruddene.
Klokke tikker – det er på tide å komme i gang
Å bringe en virksomhet i samsvar med reglene som er definert av HIPAA kan virke som en svært skremmende oppgave å selv de mest erfarne ledere. Likevel, den voksende avhengigheten av e-post som et driftskritisk program krever at din organisasjon iverksette en omfattende sikkerhet og retningslinjer for personvern – og snart. En solid kombinasjon av sikkerhetspolicyer og -teknologier til å følge disse policyer kan sikre forbedret sikkerhet samt HIPAA beredskap og pågående etterlevelse.
No comments:
Post a Comment