Služba sdílení souborů v souladu s HIPAA

Pro poskytovatele zdravotní péče a další osoby, které pracují s chráněnými zdravotními informacemi
Přenos souborů souvisejících se zdravím

Co je HIPAA?

Health Insurance Portability and Accountability Act, zkráceně HIPAA. Základním předpokladem HIPAA je:

  • umožnit bezpečné sdílení, uchovávání a přenos chráněných zdravotních informací (PHI) oprávněnými osobami a subjekty.
  • Kontrolovat a sledovat míru zpřístupnění a používání PHI.
  • Zlepšit účinnost a efektivitu systému zdravotní péče v USA.

Dalším zákonem, který je třeba vzít v úvahu, je zákon o zdravotnických informačních technologiích pro ekonomické a klinické zdraví (HITECH).

Sdílení souborů v souladu s HIPAA

Kdo musí být v souladu s HIPAA?

HIPPA se vztahuje na zahrnuté subjekty a obchodní partnery.

Mezi zahrnuté subjekty patří:

  • Poskytovatelé zdravotní péče, jako jsou lékaři, zdravotní sestry, psychologové, zubaři, chiropraktici.
  • Organizace, které poskytují zdravotnické služby, jako jsou nemocnice, pečovatelské domy, kliniky, lékárny.
  • Zdravotní pojišťovny.
  • Zúčtovací centra.

Obchodní partneři jsou subjekty nebo osoby, které nejsou definovány jako zahrnuté subjekty a poskytují jim služby nebo vykonávají činnosti, které se týkají PHI.

Zdravotníci

Požadavky na soulad s HIPAA

HIPAA obsahuje řadu pravidel, z nichž 4 jsou popsána v této části, protože se týkají používání služby sdílení souborů v souladu s HIPAA.

Pravidlo o ochraně osobních údajů

Pravidlo o ochraně soukromí definuje, jaká ochranná opatření musí být zavedena na ochranu soukromí informací o pacientovi. Stanoví také omezení pro zveřejňování a používání informací o pacientovi bez jeho souhlasu.

V rámci pravidla o ochraně osobních údajů existuje řada zásad, ale jedna z nich, na kterou bychom chtěli upozornit, je ochrana údajů, která vyžaduje zabezpečení elektronických informací o pacientech pomocí hesel a dalších opatření, aby se zabránilo neoprávněnému přístupu a aby se kontroloval a monitoroval oprávněný přístup.

Pravidlo o bezpečnosti

Pravidlo o bezpečnosti má tři části, které se týkají požadovaných specifikací týkajících se administrativních, technických a fyzických bezpečnostních opatření. Dodržování těchto tří částí usnadňuje důvěrnost, bezpečnost a integritu elektronických PHI (ePHI).

Bezpečnostní pravidla

Administrativní záruky

Proces řízení zabezpečení

Identifikovat potenciální rizika pro ePHI a zavést opatření ke snížení rizika na vhodnou a přiměřenou úroveň.

Pravidelné hodnocení

Provádět pravidelné hodnocení různých zavedených opatření s cílem posoudit, jak účinná jsou zavedená opatření při dosahování souladu s bezpečnostními pravidly.

Správa přístupu k informacím

V souladu s pravidlem o ochraně osobních údajů, jehož cílem je omezit zpřístupnění ePHI na nezbytné minimum, vyžaduje toto opatření zavedení zásad, které definují, kdy je povolen přístup k ePHI, kdo je oprávněn k přístupu k ePHI a jaká je míra zpřístupnění ePHI.

Technické záruky

Specifické požadavky, které musí splňovat technologie používaná ve spojení s ePHI.

Řízení přístupu

Zavedení opatření, která umožní přístup k elektronickým informacím o pacientech pouze oprávněným osobám.

Kontrola auditu

vést podrobnou auditovatelnou stopu činností souvisejících se zpřístupněním, přístupem a používáním informací ePHI.

Kontrola integrity

ePHI musí být chráněny před neoprávněnou změnou a zničením.

Ověřování

Ověřte, že osoba nebo subjekt, který se pokouší získat přístup k ePHI nebo je používat, je k tomu oprávněn.

Ověřování

ePHI musí být chráněny před neoprávněnou změnou a zničením.

Pravidlo pro vymáhání

Pravidlo o prosazování umožňuje Úřadu pro občanská práva, aby prosazoval dodržování pravidel o ochraně soukromí a bezpečnosti, přičemž je oprávněn vyšetřovat, kontrolovat a pokutovat zahrnuté subjekty a obchodní partnery.

Pravidla pro vymáhání

Pravidlo o oznamování narušení bezpečnosti

Toto pravidlo určuje, jak musí kryté subjekty a obchodní partneři reagovat v případě narušení bezpečnosti údajů. Pacienti a zdravotní a sociální služby (HHS) musí být informováni do stanoveného počtu dnů po zjištění porušení zabezpečení údajů. Při oznamování narušení příslušným orgánům a osobám musíte mezi informacemi, které jsou součástí oznámení, uvést, pokud je to známo, kdo získal přístup k ePHI nebo je použil.

Oznámení o narušení bezpečnosti

Jak Filemail zajišťuje sdílení souborů v souladu s HIPAA

V našem řešení pro řízený přenos souborů na podnikové úrovni máme řadu funkcí, které vám umožní být v souladu s HIPAA.

BAA Ready

Se všemi uživateli, organizacemi a subjekty, které s námi vyžadují tuto formální standardizovanou dohodu, uzavíráme smlouvy o spolupráci.

Šifrování

Koncové šifrování přenosu dat pomocí 256bitového protokolu SSL/TSL pro ochranu vašich dat. Soubory, které odesíláte, ukládáte a přijímáte, jsou v bezpečí.

Úložiště dat v USA

Díky několika serverům umístěným ve Spojených státech si můžete být jisti, že vaše data jsou uložena v oblasti, kterou potřebujete, aby byla v souladu s federálními a průmyslovými předpisy.

Monitorování přístupu

Poskytujeme komplexní monitorovací komponentu, která vám umožní zjistit, jaké soubory byly odeslány a přijaty, kdo je odeslal a k jakým souborům měl přístup, a to je jen několik podrobností.

Ověřování

dvoufaktorové ověřování, které zajistí, že k určeným souborům budou mít přístup pouze oprávnění pracovníci. Díky SAML/SSO je správa identit v rámci služby Filemail rozšířením celkové strategie kybernetické bezpečnosti.

Přísné zabezpečení

Vlastní data vypršení platnosti souborů, ochrana souborů heslem, požadavky na ověření na stránkách pro stahování a antivirová ochrana ukazují, že jsme přijali důkladná opatření na ochranu vašich souborů.

Auditovatelná zkouška

Události a akce, jako je nahrávání, stahování, kdo, kdy, umístění IP a řada dalších podrobností, vám umožní získat úplný pře hled o tom, co a kdy se s vašimi daty děje.

Oznámení v reálném čase

Průběžně vás informujeme o tom, co se děje na vašem účtu. Můžete také využít doplňkovou službu, kterou nabízíme a která poskytuje aktualizace prostřednictvím SMS.

Další výhody naší služby sdílení souborů v souladu s HIPAA

Nákladově efektivní

Nastavení cloudového řešení, které splňuje požadavky HIPAA, je nákladný a časově náročný proces. Jako řešení pro přenos souborů v souladu s HIPAA budete moci začít pracovat s podstatně menšími náklady.

Nákladově efektivní

Mobilita

Díky celé řadě aplikací dostupných pro všechny hlavní platformy máte přístup k chráněným informacím, kdykoli potřebujete, ať už v kanceláři, nebo jinde.

Mobilní zařízení

Co dalšího je zahrnuto ve vašem účtu Filemail

Vlastní subdoména

Nahrání formuláře na vaše stránky

Značkový účet

Úložiště 5 TB na uživatele

Rychlé přenosové rychlosti

Prémiová podpora

Hodnocení našich uživatelů

4.7
4,7 hvězdiček
Na základě více než 100 tisíc hodnocení
Capterra
4.641 Hodnocení
GetApp
4.641 Hodnocení
Softwarové poradenství
4.641 Hodnocení
Finance online
8.996 Hodnocení
Zkušenosti klientů

Co si myslí naši klienti

Filemail používám již několik měsíců a jeho používání je velmi snadné. Vyřešil problémy, které máme v bance, když potřebujeme posílat velké soubory. Platforma také poskytuje bezpečný způsob, jak posílat důvěrné informace tam a zpět mezi bankou a našimi zákazníky.

Bruce Fairbank
Labette Bank

Filemail je nejjednodušší a nejrychlejší způsob odesílání velkých souborů. Někteří z mých klientů byli Filemailem tak ohromeni, když obdrželi má videa, že jej začali používat pro své vlastní podnikání.

Deborah Alvino
CLVS (Coastal Legal Video)

Filemail vyřešil všechny mé problémy s přenosy souborů, které jsem měl v minulosti. Rychlý, spolehlivý a příjemný na používání. Se službou jsem velmi spokojen. Posíláme naše výstavy po celém světě, Filemail je skvělý pomocník.

Jorge Elias Alarcon
Kanál Hollywood

Někteří z našich firemních klientů

SpareBank Nord-Norge
Discovery
Bull House Media
Australská filmová komise
Olympijský výbor Spojených států amerických
Vysoká škola právní praxe
Clear Channel
Britský filmový institut
7denní zkušební verze, kterou můžete zprovoznit během několika minut
Chraňte své pacienty, reputaci a podnikání pomocí služby sdílení souborů v souladu s HIPAA
Podívejte se na plán Enterprise