Domanda:
Registro Visualizzazione delle PHI specifiche del paziente?
ToddBFisher
2015-07-08 00:53:06 UTC
view on stackexchange narkive permalink

In base alle normative HIPAA e HITECH (USA) è necessario che un sistema registri un audit trail ogni volta che un utente accede a qualsiasi PHI (Protected Health Information)?

A quanto ho capito, un è richiesta la traccia di controllo degli accessi degli utenti, nonché ogni volta che un utente aggiunge, modifica o elimina PHI. Anche la semplice visualizzazione / accesso a PHI deve essere registrata?

Il [Protocollo di audit] (http://www.hhs.gov/ocr/privacy/hipaa/enforcement/audit/protocol.html) menziona `... rivedere regolarmente i record dell'attività del sistema informativo, come i log di audit, i rapporti di accesso, ... `Non so come un auditor possa confermare che stai rispettando il regolamento se non accedi all'accesso a PHI.
Una risposta:
jqning
2015-07-08 23:31:44 UTC
view on stackexchange narkive permalink

La semplice visualizzazione deve essere registrata.

45 CFR 170.210 (b) Registrare le azioni relative alle informazioni sanitarie elettroniche. La data, l'ora, l'identificazione del paziente e l'identificazione dell'utente devono essere registrate quando le informazioni sanitarie elettroniche vengono create, modificate, consultate o eliminate; e un'indicazione di quali azioni si sono verificate e da chi devono essere registrate.

Grazie per la chiarezza. Se qualcuno ne ha bisogno, ho trovato quella sezione su questo sito: https://www.law.cornell.edu/cfr/text/45/170.210.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...