Закон о страховании здоровья и медицинской ответственности
Закон о страховании здоровья и медицинской ответственности (Health Insurance
Portability and Accountability Act — HIPAA) был принят в 1996 году министерством
здравоохранения (Health and Human Services — HHS) для разработки стандартов
безопасности и конфиденциальности, чтобы обеспечить защиту электронной
информации здравоохранительных учреждений. Были разработаны стандарты
защиты и конфиденциальности по обработке, хранению и пересылке этих данных,
чтобы предотвратить непреднамеренное или несанкционированное использование
информации, а также ее разглашение. Стандарты безопасности защиты пересылаемых
данных были разработаны в августе 2000 года, а стандарты конфиденциальности
— в апреле 2001 года. Система здравоохранения имела два года для приведения
своих информационных систем в соответствие с постановлениями HIPAA. Ниже
представлены источники информации о HIPAA.
- Закон о страховании здоровья и медицинской ответственности 1996 года (HIPAA), разработанный департаментом здравоохранения США и финансовым управлением службы обеспечения здоровья людей — http://www.hcfa.gov/hipaa/hipaahm.htm
- Phoenix Health Systems, консалтинговая фирма, специализирующаяся на информационных системах здравоохранения, финансирует этот Web-узел с информационными ресурсами HIPAA с одобрения HIPAA — http://www.hipaadvisory.com
- Разработка правил безопасности HIPAA: Совместное решение, Майлс М. Сато (Miles M. Sato) из SANS Institute Reading Room. ЗО апреля 2001 года — http://www.sans.org/infosecFAQ/policy/HIPAA_policy.htm