HIPAA Объаснување Барање
HIPAA (Закон за преносивост и одговорност за здравствено осигурување) барам не само скривање на PHI (заштитена информација за здравја), но и документирано објаснување на тоа зошто информацијата беше скрита.
Кога болница скрива пациентско име во документ со пациентски записи, HIPAA одит барам:
- Кое поле беше редактирано
- Кој тип на PHI беше откривена
- Кога беше редактирана
- Кој ја редактирал
- Математички верификација (да потврди дека редактирањето е завршено без отврдување)
Проблемот со OCR редактирање: Пиксел-базирано црно-белото крајат го скрива PHI, но не остава трага. Аудиторот не може да видби:
- Дали редактирањето е полно (дали неколку пиксели од PII остануваат видливи на маржите)
- Какво PHI беше скрито (име, адреса, телефонски број)
- Кога редактирањето се случило (датум, време)