Définition - Que signifie le plan de reprise après sinistre HIPAA (HIPAA DRP)?
Un plan de reprise après sinistre HIPAA (HIPAA DRP) est un plan formel qui spécifie les actions, les processus et les méthodologies qui doivent être adoptés pour sécuriser et restaurer les dossiers de santé électroniques (DSE) en cas de catastrophe naturelle ou non naturelle, calamité ou événement similaire.
Il fait partie des exigences fondamentales de la loi HIPAA de 1996, qui impose la mise en œuvre des meilleures pratiques et mesures de protection des DSE.
Definir Tech explique le plan de reprise après sinistre HIPAA (HIPAA DRP)
HIPAA DRP peut être appliqué à toutes les entités qui créent, stockent ou traitent des dossiers de santé électroniques sous une forme ou une autre. Il s'agit notamment des prestataires de soins de santé, des agences de soins de santé / d'assurance médicale et des chambres de compensation. Le plan DRP HIPAA doit spécifier les opérations et les processus prévus pour la récupération après une urgence et le déplacement sécurisé des données entre différents emplacements. Le DRP HIPAA se compose généralement d'une série de sous-plans différents qui travaillent ensemble pour assurer la protection, l'intégrité et la disponibilité du DSE. Celles-ci incluent l'analyse globale de la criticité des données et son impact sur les activités, le plan de sauvegarde des données, le plan d'intervention d'urgence et la planification d'urgence. HIPAA DRP appelle également à avoir un programme régulier de révision / évaluation DRP et une accréditation certifiée par une entité interne ou externe.