窗口.dataLayer =窗口.dataLayer | | []; 函数gtag () {dataLayer.推动(论点);} gtag (js,新的日期()); gtag(“配置”、“ua - 72416617 - 1”);

2022年HIPAA网络安全更新

:bt365真人 | 2022年4月7日

HIPAA上一次重大更新是在2013年, 但所有迹象都表明,今年还会有更新, 除了, 2月份制定的小变动和指导方针. 以下是我们在2022年从数据安全、可用性和共享的角度所期待的.

网络安全 | 医疗保健 | 技术

2022年OCR网络安全指南

而没有上升到监管的水平, OCR提供了他们认为保护电子健康记录的关键最佳做法的指导. 这些最佳做法主要是为了应对勒索软件的威胁. 作为审查风险管理政策和程序的一部分,一些最佳实践包括:

  • 维护离线加密备份和定期测试备份
  • 定期对面向互联网的设备进行漏洞扫描
  • 定期为操作系统和软件打补丁
  • 培训用户防范钓鱼和其他常见的IT攻击
推荐的OCR随机软件资源

HIPAA违反通知规则

对涉及不到500人的数据泄露通知的要求在2021年进行了修改.

*与之前的违规通知规则有所不同

向OCR门户发送违规通知

对HIPAA规则可能的修改

医疗保健组织是更新HIPAA规则的驱动者,因为它们希望减少当前规则的管理负担,并删除限制或阻碍护理协调的条款. 规则的改变将在今年的某个时候进行. 正在考虑的一些因素是:

  • 更改响应患者要求获取健康信息副本的时间框架
  • 取消在收到组织的私隐做法通知后须获得书面确认的规定
  • 放宽对未经授权披露PHI的限制
  • HITECH Act对PHI治疗追踪披露要求的变更, 付款, 和医疗业务
  • 鼓励治疗和护理协调方面的信息共享
  • 修改隐私规则,强制而不是允许与其他提供商共享PHI
  • 扩大医疗保健信息交换所对PHI的访问
即将到来的OCR的变化

违反HIPAA的处罚可能会改变

而处罚并不一定与数据安全有关, 可用性和共享, 现实情况是,数据泄露通常比基于纸张或基于流程的违规成本高得多. 只有了解“失败”的惩罚,才能证明所需的投资是合理的. 尽一切努力避免数据泄露仍然不能保证避免它. 不幸的是,这是我们和坏人之间的一场竞赛,数据泄露就是一场输掉的战斗.

当前HIPAA违规信息

有一个问题? 点击这里 bt365国际站该代表.

去前