由Iseman Cunningham Riester&Hyde LLP
涵盖实体必须实施政策和程序,以保护电子保护健康信息的“完整性”。乍一看,这标准可能看起来不含糊。然而,在HIPAA安全的背景下,“完整性”具有相当狭隘和特定的意义,即数据尚未以未经授权的方式被改变或销毁。这种含义与普遍接受的信息安全原则一致。
涵盖实体应考虑两种模式的数据完整性 - 驻留在系统(或静止)和传输中的数据中的数据。保护两种模式中的数据需要单独分析风险和漏洞。驻留在系统上的数据可以通过适当的访问控制和现成的数据完整性检查器来保护。传输中的数据可能需要加密或错误检查技术,以防止在转移过程中未经授权的改变或破坏。
数据完整性标准是“可寻址”,这意味着涵盖的实体必须实施该标准,除非它是不合适的或不合理的,无法通过替代措施实现。然而,含有完整性控制的现成和共享软件产品广泛可用,使得即使对于单计算机医疗保健提供商也可以实现这一标准。
HIPAA安全提示由Iseman,Cunningham,Riester&Hyde,LLP的律师撰写。ICR&H闻名于关于医疗保健,建筑和金融行业的企业和个人的复杂法律问题和交易的法律工作,以及其他地区。
(c)2004年Iseman Cunningham Riester&Hyde LLP。许可证授予所有属性复制。
