Hva er forholdet mellom HIPAA og database design?
Hva er forholdet mellom HIPAA og database design?
Dette er et veldig bredt spørsmål, særlig i det HIPAA streber etter å være "transparent" i at det ikke vil definere hva metodikken er akseptabelt, men heller vil fortelle deg hvordan du kan finne ut om din valget er riktig gjort. Det er ingen bestemt teknologi beskrevet under HIPAA.The forholdet mellom DB utforming og HIPAA er at dersom HIPAA gjelder for det selskap som eier eller bruker database, deretter databasen (og mange andre) mye opprettes på en slik måte at den tillater for etterlevelse av denne law.As for DB design, vil følgende faktorer har en noe unik effekt:
rollebasert tilgangskontroll. Selv ikke et krav i henhold til HIPAA, viser det seg at enkelte partier kan få tilgang til noen data og andre kanskje ikke. Din design bør ta hensyn til dette.
Beskyttet helseinformasjon (PHI). Tilgang til visse felt (PHI) kan være begrenset, og du må vise fremgangsmåten du tok for å sikre at denne informasjonen ikke er utgitt, enten ved et uhell eller gjennom lureri. Du må kanskje også å spore lovlig tilgang til PHI.
arkivering. HIPAA krever arkivering lagring av data, men det sier ikke hvor lenge, avhengig i stedet på "beste praksis". Jeg vil gjøre dette valgbar, og jeg vil sikkerhetskopiere min begrunnelse for dette i min dokumentasjon.
Disaster Planning and Recovery. HIPAA krever at du opprettholder sikkerhetskopier på en slik måte at en katastrofe vil verken ødelegge eller begrense tilgang til live eller arkiverings data for lenger enn nødvendig. Hvor lenge er ikke oppgitt - se Risk Assessment
"Break Glass" initiativ.. HIPAA sier at det ikke sanksjonere svikt i levering av helsetjenester som følge av implementering av denne loven. I dette tilfellet betyr det at du kan låse ned PHI basert på roller, eller sikre på en rekke måter, men hvis en lege i en ER behov som pasientopplysninger, må det være et middel til å overstyre sikkerhet og (a) gir tilgang til kritisk PHI samt (b) sporing som unormal tilgang. Med andre ord, i en nødssituasjon, må du være i stand til å bryte glasset og komme til PHI hvis du trenger det.
Risk Assessment. HIPAA håndhevelse fokuserer på intensjon og grunn dilligence. Selv om du gjør en feil, vil det gå mye lettere på deg hvis du har undersøkt beslutninger og dokumentert dem i en risikovurdering. Dette er en ganske formell prosedyre, og hvis du ikke har gjort før, vurdere å få hjelp.
Dette er selvfølgelig ikke alt. Tatt i betraktning omfanget av HIPAA, er det lett å se at alle mulige endringer i databasedesign ikke ville selv passe inn i en avhandling, langt mindre en online response.http: //wiki.answers.com/Q/User: Cjonb 18: 03, 3 jun 2008 (UTC)
