728x90
반응형
의료 개인정보와 관련된 사항정리
2.2 의료정보 보호법(HIPAA)
- 미국 의료정보보호법(HIPAA, the Health Insurance Portability and Accountability Act of 1996, 공법 104-191)
- 제정목적 : 건강관리시스템의 효율성과 효과성을 개선하고 사기 발생률을 줄이는 것을 목적으로 제정
- 환자 건강관리 정보의 안전한 전자적 이동에 중점을 둠.
- 건강관리 정보를 안전하게 송수신하기 위한 시스템 보안과 정보 프라이버시에 대한 규정을 포함
프라이버시 규칙(Privacy Rule)
- 건강 관리 조직과 관련 참여 객체들 간에 건강과 관련된 모든 정보를 안전하게 보호해야 한다고 규정
- 서면, 구두, 전자적인 것을 포함하는 모든 형태의 환자 건강 정보를 대상
보안 규칙(Security Rule)
- 전자적으로 보호되는 건강정보 (ePHI, electronic protected health information)의 기밀성·무결성·가용성을
보장하기 위한 것
- 전자적으로 저장되거나 전송, 개인과 관계되는 모든 건강 정보에 대해 동일한 보안 수준의 인증,
데이터 무결성·기밀성·접근제어를 제공
☞ HIPAA 보안규칙을 따르기 위한 최적의 방법 : 효과적인 네트워크 보안, 데이터 암호화를 적용
반응형
BIG
'눈빛::ISMS-P > 해외관련' 카테고리의 다른 글
CBPR(Cross Border Privacy Rule) 인증제도 (0) | 2022.05.20 |
---|---|
[Blog] HIPAA(미국 건강정보관련 법률) (1) | 2011.03.23 |
프랑스, 개인정보 관련 유럽연합 지침 수정 (0) | 2010.09.10 |