HIPAA ADAudit Plus
Ana Sayfa » Özellikler » HIPAA Uyum Denetimi ve Raporlama

HIPAA Uyum Denetimi ve Raporlama

Segment:Sağlık / Sigorta Sektörü

 
icon-selected-opt
      

HIPAA, 1996 yılı Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasasının kısaltmasıdır. 1996 yılı Milli Gelirler Yasası olarak değiştirilmiş olan bir federal yasadır. Grup ve bireysel pazarlarda sağlık sigortası teminatının taşınabilirliğini ve devamlılığını iyileştirmek için tasarlanmıştır.

Başlık–I HIPAA Uyumu – HIPAA, çalışanlar iş değiştirdiklerinde veya işten çıkarıldıklarında çalışanlar ve aileleri için sağlık sigortası teminatını korur.

Başlık-II HIPAA Uyumu – İdari Basitleştirme (AS) hükümleri, elektronik sağlık faaliyetleri için ulusal standartların koyulmasını ve sağlayıcılar, sağlık sigortası planları ve çalışanlar için ulusal tanımlayıcıların belirlenmesini gerektirir. AS hükümleri sağlık verilerinin güvenliğini ve mahremiyetini de ele alır. Standartlar, ABD sağlık sisteminde elektronik veri alışverişinin yaygın kullanımını teşvik ederek ulusal sağlık sisteminin verimliliğini ve etkinliğini iyileştirmeyi amaçlar.

Omnibus HIPAA Kural Koyma (2013)

HIPAA / HITECH Omnibus Nihai Kuralı, 23 Eylül 2013 tarihinde sona eren 180 günlük güvenli uyum dönemiyle 2013’ün Mart ayının sonlarında yürürlüğe girmiştir. Kural, bir hastanın gizliliğinin korunmasını büyük ölçüde artırır, bireylere sağlık bilgileriyle ilgili yeni haklar tanır ve hükümetin yasayı yürürlüğe koyma kabiliyetini güçlendirir. HIPAA gizlilik ve güvenlik kuralları, sağlık çalışanlarına, sağlık planlarına ve sağlık sigortası hasarlarını faaliyete koyan diğer işletmelere odaklanmıştır. Bugün duyurulan değişiklikler, gerekliliklerin büyük bir kısmının kapsamını, yükleniciler ve taşeronlar gibi korunan sağlık bilgilerini alan bu işletmelerin iş ortaklarına kadar genişletiyor.

Özetle:

  1. Güvenlik Politikalarını ve Prosedürleri Uygulayın veya Güncelleyin.
  2. İş Ortağı Anlaşmalarını İmzalayın veya Güncelleyin.
  3. Gizlilik Politikalarını ve Prosedürlerini Güncelleyin veya Uygulayın.
  4. HIPAA Gizlilik Bildirimlerini Güncelleyin.
  5. HIPAA Uyum Eğitimi Verin.

Bölüm 164 – Güvenlik ve Mahremiyet

Not: Belirli bir maddenin şartlarının sağlanmasına yardımcı olacak muhtelif ADAudit Plus denetim raporlarını görüntülemek için aşağıdaki tablodaki bölüm numaralarına tıklayın.

Bölüm Numarası Açıklama Raporlar
164.308 (a) (3) (ii) (a) Elektronik korumalı sağlık bilgileriyle çalışan veya bunlara erişim sağlanabilecek yerlerde çalışan işgücünün yetkilendirilmesi ve/veya denetimi prosedürlerini uygulayın.
  1. Başarılı AD Kimlik Doğrulaması
  2. Başarısız AD Kimlik Doğrulaması
  3. Sunucu Oturum açma faaliyeti
164.308 (a) (1) (ii) (d) / 164.312 (b)

Denetim günlükleri, erişim raporları ve güvenlik olayı izleme raporları gibi bilgi sistemi faaliyetinin kayıtlarını düzenli olarak gözden geçirmek için prosedürleri uygulayın.

Elektronik korunan sağlık bilgilerini içeren veya kullanan bilgi sistemlerinde faaliyet kaydeden ve inceleyen donanım, yazılım ve/veya prosedür mekanizmalarını uygulayın.

 Sistem Faaliyeti:
  1. Oturum Açma
  2. Denetim Günlükleri
  3. Dosya Değişiklikleri
  4. Silinen Dosya
  5. Dosya Oluşturma
  6. Dosya Erişimi
164.308 (a) (4) / 164.308 (a) (1) Güvenlik ihlallerini (yetkisiz değişiklikler) önlemek, saptamak, kontrol altına almak ve düzeltmek için politikalar ve prosedürler uygulayın. AD ve GPO’da / Dosya Sunucularında Nesne Değişiklikleri
164.308 (a) (5) (ii) (c) Oturum açma girişimlerini ve raporlama tutarsızlıklarını izleme prosedürleri.
  1. Başarılı Oturum Açma/Oturum Kapama
  2. Başarısız Oturum Açma
  3. Terminal Hizmeti Oturum Açma
164.308 (a) (4) (c) İşletmenin erişim yetkilendirme politikalarına göre bir kullanıcının iş istasyonuna, faaliyete, programa veya faaliyete erişim hakkını oluşturan, belgeleyen, gözden geçiren ve değiştiren politikalar ve prosedürler uygulayın.
  1. GPO Değişiklikleri
  2. Kullanıcı Hakları / Güvenlik Seçenekleri Değişiklikleri
  3. Kullanıcı Yönetimi (Özellik Değişiklikleri)

ADAudit Plus’tan Gerçek Zamanlı Denetim Raporları

Belirli bir kategori altındaki gereklilikleri karşılayan ADAudit Plus’taki muhtelif denetim raporlarına daha geniş bir bakış. Raporlar, özel raporlama ve profil tabanlı raporlamanın yanı sıra ayrıntılı izleme ve raporlama / uyarı sağlar.

Örnek Gerçek Zamanlı Uyum Denetim Raporları

adaudit-plus-dashboard-thumb
Gösterge Panosu Görünümü
adaudit-plus-audit-reports-thumb
Denetim Raporları

Uygunluk Raporları

Dosya Denetim Raporları

164.308 (a) (3) (ii) (a)

Başarılı AD Kimlik Doğrulama | Başarısız AD Kimlik Doğrulama | Sunucu Oturum açma faaliyeti

Oturum Açma Başarısızlıkları | Kullanıcı tabanlı Oturum Açma Başarısızlıkları | Hatalı Parola nedeniyle Başarısızlıklar | Hatalı Kullanıcı Adı nedeniyle Başarısızlıklar | DC tabanlı Oturum açma faaliyeti | IP Adresi tabanlı Oturum açma faaliyeti | Etki Alanı Denetleyicisi Oturum açma faaliyeti | Üye Sunucu Oturum açma faaliyeti | İş İstasyonu Oturum açma faaliyeti | Kullanıcı Oturum açma faaliyeti | Son Kullanıcı Oturum açma faaliyeti | İş İstasyonlarında Son Oturum Açma | Kullanıcının Son Oturum açma faaliyeti | Birden fazla bilgisayarda oturum açmış kullanıcılar

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar

164.308 (a) (4) / 164.308 (a) (1)

AD’deki Nesne Değişiklikleri

Tüm AD Değişiklikleri | Kullanıcı Tarafından Tüm AD Değişiklikleri | DC’lerdeki Tüm AD Değişiklikleri | Kullanıcı Yönetimi | Grup Yönetimi | Bilgisayar Yönetimi | OU Yönetimi | GPO Yönetimi | Yönetici Kullanıcı Faaliyetleri

164.308 (a) (5) (ii) (c)

Başarılı Oturum Açma / Oturum Kapama | Başarısız Oturum Açma | Terminal Hizmeti Oturum Açma

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

164.308 (a) (4) (c)

Kullanıcı Hakları / Güvenlik Seçenekleri Değişiklikleri | Lokal Denetim Politikası Değişiklikleri

Kullanıcı İzin Değişiklikleri | Etki Alanı Seviyesi İzin Değişiklikleri | Grup Politikası Ayarları Değişiklikleri | Bilgisayar Yapılandırma Değişiklikleri | Kullanıcı Yapılandırma Değişiklikleri | Parola Politika Değişiklikleri | Hesap Kilitleme Politika Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri | Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarları Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihleri Değişiklikleri | Grup Politikası Ayarları Geçmişi | Genişletilmiş Özellik Değişiklikleri

Etki Alanı Nesne Değişiklikleri: Etki Alanı Politika Değişiklikleri | Etki Alanı DNS Nesne Değişiklikleri | Etki Alanı Seviyesi İzin Değişiklikleri

Lokal Politika Değişiklikleri (Sunucu Denetim Raporları)

Özet Raporu | Proses İzleme | Politika Değişiklikleri | Sistem Olayları | Nesne Yönetimi | Planlı Görev