HIPAA Password Verordeningen

Het Health Insurance Portability and Accountability Act (HIPAA) is een uitgebreid stuk wetgeving aangenomen door het Amerikaanse Congres. In 2003 werd een sectie bekend als de Veiligheidsraad van de regel, die de nationale normen voor de bescherming van de privacy van personen die bij transacties elektronische gezondheidszorg deelnemen vaststelt toegevoegd. De HIPAA Beveiliging Rule bevat ook regels voor het beheer van wachtwoorden door de zorgaanbieder. De wet geeft database administrators flexibiliteit bij het vaststellen van het wachtwoord regelgeving, maar het vereist hen om bepaalde fundamentele stappen te nemen.

Opleiding

De wet schrijft voor dat de beheerders van databanken gezondheidszorg trainen hun werknemers in wachtwoordbeheer en hoe u een sterk wachtwoord te maken. De wet maakt geen specifieke eisen aan de lengte van het wachtwoord dat de werknemers te creëren.

Initial Wachtwoorden

Als werknemers in de gezondheidszorg oorspronkelijk toegang tot een wachtwoord worden gegeven, moet het wachtwoord willekeurig worden gegenereerd.

wijzigen van wachtwoorden

Medewerkers moeten hun wachtwoord wijzigen om de 90 tot 120 dagen, en ze moeten ook hun wachtwoord wijzigen nadat ze in eerste instantie in te loggen met het willekeurig gegenereerd wachtwoord. Database administrators moeten duidelijk te definiëren voor de gebruikers van de procedure voor het resetten van wachtwoorden.

Toezicht

Beheerders moeten een systeem dat gebruik van de computer registreert en automatisch vlaggen probeert te krijgen tot databases gezondheidszorg te creëren. Bovendien, zelfs na het inloggen met hun wachtwoorden, werknemers wordt geen verwachting van privacy bij het gebruik van een zorgverlener database.