The Health Information Mobilitet og tilgængelighed Act eller HIPAA , passerede i 1997 , beskytter patienten medicinsk information og begrænser , hvordan andre kan bruge og dele disse oplysninger . HIPAA placerer lignende begrænsninger på software udviklingsprocessen, herunder særlige krav, softwareudviklere skal følge. Disse krav omfatter strenge logning af alle aktiviteter , de- identificerende data når det er muligt og stærk konfigurationsstyring hele udviklingsprocessen. Kravene også diktere standard datatransmissionsformater vedrørende data sendt mellem organisationer. Instruktioner
1
Forstå begrebet beskyttede helbredsoplysninger eller PHI . PHI data dækker de fleste oplysninger om patienterne , lægejournaler , læger og hospitaler. Hvis data kan pege på en person eller gruppe af personer , er det sandsynligt PHI data . Udviklere skal behandle alle PHI data med fuld fortrolighed .
2
Begynd med en stærk sikkerheds -model. Alle programmer skal have indledende login skærme for at sikre, at kun autoriserede brugere har adgang til dataene. Begræns al adgang til det minimum er nødvendigt for at udføre hver jobfunktion. Overvej biometriske enheder eller kort smudsafvisende enheder , når adgang kritiske data .
3
Log enhver adgang eller ændring af PHI data. Hold en særskilt transaktion log notering , der tilgås , ændres eller slettes nogen PHI data. Hæv alarmer eller meddelelser , når dataadgang synes at blive overdreven eller uhensigtsmæssig .
4
De- identificere PHI data, når det er muligt. Selv om nogle patient identifikation er nødvendig , når du udfører patientbehandling eller medicinsk fakturering , så prøv at præsentere data på en måde , der ikke afslører patientens identitet. Ved fremlæggelsen sammenfattende rapporter eller statistisk analyse , fjern eventuelle data, som ville identificere specifikke patienter.
5
Overfør data ved hjælp af HIPAA -kompatible dataformater . Download specifikationerne , og bruge disse , når de sender eller modtager sundhedsydelser data. Også overveje at bruge de samme datafelter og kodning metoder ved udformningen af databasen. Dette vil forenkle kommunikation lag , at begrænse mængden af oversættelse og kortlægning påkrævet.
6
Brug en formel metodologi ved udvikling med en stærk konfigurationsstyring hele software udviklingsprocessen. Dette omfatter stram projektstyring, detaljerede program krav , kildekode version kontrol , kode walk -through , omfattende testplaner og detaljeret problem tracking. Vide, hvem tilgås og ændres programkoden er lige så vigtigt som at vide hvem der har konsulteret de pågældende data.
7
Tildel én person jobbet HIPAA Compliance Officer . Denne person skal være ansvarlig for at sikre, at alle HIPAA krav er opfyldt , og at periodiske revisioner udføres for at kontrollere .