1. 전송 암호화
PHI는 전송 중에 암호화되어야 합니다 소신의멤버십.
웹사이트에는 SSL 인증서가 있어야 합니다.
PHI를 수집하거나 표시하는 모든 페이지 또는 웹 프레임에는 SSL이 있어야 합니다. 승인 처리 등을 전송하는 로그인에 사용되는 모든 페이지는 SSL로 보장되어야 합니다.
손님을 위한 PHI의 또 다른 불확실한 형태가 있어서는 안 됩니다.
SSL에는 신뢰할 수 있는 인증 기관 또는 CA의 컴퓨터화된 서명이 필요합니다.
브라우저는 신뢰할 수 있는 루트 CA 저장소라고 하는 미리 도입된 CA 목록을 통합합니다.
회사는 보안 및 확인 조치를 준수하고 이를 검토해야 합니다.
최종 클라이언트가 귀하의 사이트에서 수집된 PHI를 제출하는 경우 정보 전송은 안전해야 합니다. (가장 어려움)
2. 백업
PHI는 손실될 수 없습니다. 데이터는 하위로 이동해야 하며 복구가 가능해야 합니다.
모든 정보는 언제든지 안전하게 백업되어 있어야 하며, 언제든지 복구할 수 있어야 합니다.
모든 이메일은 백업되어야 하며 다시 설정할 준비가 되어 있어야 합니다.
보강된 PHI도 HIPAA에 따라 보안, 승인 제어, 정보 암호화 등을 통해 보장되어야 합니다.
회복적 접근 방식이 현실에 적용되어야 합니다.
3. 권한 부여
PHI는 승인된 직원만이 뛰어난 평가된 접근 통제를 활용하여 공개해야 합니다.
귀하의 사이트에 접근하는 사람은 누구입니까?
귀하의 사이트에 접근하는 모든 사람에 대해서는 비즈니스 제휴 계약이 있어야 합니다.
예 – 웹 퍼실리테이팅, 마케팅 에이전시 등.
HIPAA 외부 기관에 발급된 경우 Omnibus Rule 발표 이후 변경된 이해를 받았습니까?
사이트에서 예약에 액세스할 수 있는 직원과 개인이 HIPAA 보안 및 보호 규칙을 준수하고 있습니까?
로그인을 감사합니다
다양한 실패한 로그인에 대한 경고
지속적으로 확인하고 확인해야 합니다.
4. 정직성
PHI는 조작되거나 변경될 수 없습니다.
귀하의 사이트를 통해 수집되고 저장된 데이터 중 암호화되었거나 잠재적으로 신중하게 표시된 데이터만 보호됩니다.
귀하의 정보를 봉인할지 여부는 귀하의 협회에서 결정해야 합니다.
일반적으로 저장된 정보에 대해 PGP, SSL 또는 AES 암호화를 활용하면 이를 즐겁게 완료할 수 있으며 다음 문제도 해결할 수 있습니다.