Segment:Sağlık / Sigorta Sektörü
HIPAA, 1996 yılı Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasasının kısaltmasıdır. 1996 yılı Milli Gelirler Yasası olarak değiştirilmiş olan bir federal yasadır. Grup ve bireysel pazarlarda sağlık sigortası teminatının taşınabilirliğini ve devamlılığını iyileştirmek için tasarlanmıştır.
Başlık–I HIPAA Uyumu – HIPAA, çalışanlar iş değiştirdiklerinde veya işten çıkarıldıklarında çalışanlar ve aileleri için sağlık sigortası teminatını korur.
Başlık-II HIPAA Uyumu – İdari Basitleştirme (AS) hükümleri, elektronik sağlık faaliyetleri için ulusal standartların koyulmasını ve sağlayıcılar, sağlık sigortası planları ve çalışanlar için ulusal tanımlayıcıların belirlenmesini gerektirir. AS hükümleri sağlık verilerinin güvenliğini ve mahremiyetini de ele alır. Standartlar, ABD sağlık sisteminde elektronik veri alışverişinin yaygın kullanımını teşvik ederek ulusal sağlık sisteminin verimliliğini ve etkinliğini iyileştirmeyi amaçlar.
HIPAA / HITECH Omnibus Nihai Kuralı, 23 Eylül 2013 tarihinde sona eren 180 günlük güvenli uyum dönemiyle 2013’ün Mart ayının sonlarında yürürlüğe girmiştir. Kural, bir hastanın gizliliğinin korunmasını büyük ölçüde artırır, bireylere sağlık bilgileriyle ilgili yeni haklar tanır ve hükümetin yasayı yürürlüğe koyma kabiliyetini güçlendirir. HIPAA gizlilik ve güvenlik kuralları, sağlık çalışanlarına, sağlık planlarına ve sağlık sigortası hasarlarını faaliyete koyan diğer işletmelere odaklanmıştır. Bugün duyurulan değişiklikler, gerekliliklerin büyük bir kısmının kapsamını, yükleniciler ve taşeronlar gibi korunan sağlık bilgilerini alan bu işletmelerin iş ortaklarına kadar genişletiyor.
Özetle:
Not: Belirli bir maddenin şartlarının sağlanmasına yardımcı olacak muhtelif ADAudit Plus denetim raporlarını görüntülemek için aşağıdaki tablodaki bölüm numaralarına tıklayın.
Bölüm Numarası | Açıklama | Raporlar |
164.308 (a) (3) (ii) (a) | Elektronik korumalı sağlık bilgileriyle çalışan veya bunlara erişim sağlanabilecek yerlerde çalışan işgücünün yetkilendirilmesi ve/veya denetimi prosedürlerini uygulayın. |
|
164.308 (a) (1) (ii) (d) / 164.312 (b) |
Denetim günlükleri, erişim raporları ve güvenlik olayı izleme raporları gibi bilgi sistemi faaliyetinin kayıtlarını düzenli olarak gözden geçirmek için prosedürleri uygulayın. Elektronik korunan sağlık bilgilerini içeren veya kullanan bilgi sistemlerinde faaliyet kaydeden ve inceleyen donanım, yazılım ve/veya prosedür mekanizmalarını uygulayın. |
Sistem Faaliyeti:
|
164.308 (a) (4) / 164.308 (a) (1) | Güvenlik ihlallerini (yetkisiz değişiklikler) önlemek, saptamak, kontrol altına almak ve düzeltmek için politikalar ve prosedürler uygulayın. | AD ve GPO’da / Dosya Sunucularında Nesne Değişiklikleri |
164.308 (a) (5) (ii) (c) | Oturum açma girişimlerini ve raporlama tutarsızlıklarını izleme prosedürleri. |
|
164.308 (a) (4) (c) | İşletmenin erişim yetkilendirme politikalarına göre bir kullanıcının iş istasyonuna, faaliyete, programa veya faaliyete erişim hakkını oluşturan, belgeleyen, gözden geçiren ve değiştiren politikalar ve prosedürler uygulayın. |
|
Belirli bir kategori altındaki gereklilikleri karşılayan ADAudit Plus’taki muhtelif denetim raporlarına daha geniş bir bakış. Raporlar, özel raporlama ve profil tabanlı raporlamanın yanı sıra ayrıntılı izleme ve raporlama / uyarı sağlar.
Oturum Açma Başarısızlıkları | Kullanıcı tabanlı Oturum Açma Başarısızlıkları | Hatalı Parola nedeniyle Başarısızlıklar | Hatalı Kullanıcı Adı nedeniyle Başarısızlıklar | DC tabanlı Oturum açma faaliyeti | IP Adresi tabanlı Oturum açma faaliyeti | Etki Alanı Denetleyicisi Oturum açma faaliyeti | Üye Sunucu Oturum açma faaliyeti | İş İstasyonu Oturum açma faaliyeti | Kullanıcı Oturum açma faaliyeti | Son Kullanıcı Oturum açma faaliyeti | İş İstasyonlarında Son Oturum Açma | Kullanıcının Son Oturum açma faaliyeti | Birden fazla bilgisayarda oturum açmış kullanıcılar
Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)
Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar
Tüm AD Değişiklikleri | Kullanıcı Tarafından Tüm AD Değişiklikleri | DC’lerdeki Tüm AD Değişiklikleri | Kullanıcı Yönetimi | Grup Yönetimi | Bilgisayar Yönetimi | OU Yönetimi | GPO Yönetimi | Yönetici Kullanıcı Faaliyetleri
Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)
Kullanıcı İzin Değişiklikleri | Etki Alanı Seviyesi İzin Değişiklikleri | Grup Politikası Ayarları Değişiklikleri | Bilgisayar Yapılandırma Değişiklikleri | Kullanıcı Yapılandırma Değişiklikleri | Parola Politika Değişiklikleri | Hesap Kilitleme Politika Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri | Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarları Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihleri Değişiklikleri | Grup Politikası Ayarları Geçmişi | Genişletilmiş Özellik Değişiklikleri
Etki Alanı Nesne Değişiklikleri: Etki Alanı Politika Değişiklikleri | Etki Alanı DNS Nesne Değişiklikleri | Etki Alanı Seviyesi İzin Değişiklikleri
Özet Raporu | Proses İzleme | Politika Değişiklikleri | Sistem Olayları | Nesne Yönetimi | Planlı Görev