Služba sdílení souborů v souladu s HIPAA
Co je HIPAA?
Health Insurance Portability and Accountability Act, zkráceně HIPAA. Základním předpokladem HIPAA je:
- umožnit bezpečné sdílení, uchovávání a přenos chráněných zdravotních informací (PHI) oprávněnými osobami a subjekty.
- Kontrolovat a sledovat míru zpřístupnění a používání PHI.
- Zlepšit účinnost a efektivitu systému zdravotní péče v USA.
Dalším zákonem, který je třeba vzít v úvahu, je zákon o zdravotnických informačních technologiích pro ekonomické a klinické zdraví (HITECH).
Kdo musí být v souladu s HIPAA?
HIPPA se vztahuje na zahrnuté subjekty a obchodní partnery.
Mezi zahrnuté subjekty patří:
- Poskytovatelé zdravotní péče, jako jsou lékaři, zdravotní sestry, psychologové, zubaři, chiropraktici.
- Organizace, které poskytují zdravotnické služby, jako jsou nemocnice, pečovatelské domy, kliniky, lékárny.
- Zdravotní pojišťovny.
- Zúčtovací centra.
Obchodní partneři jsou subjekty nebo osoby, které nejsou definovány jako zahrnuté subjekty a poskytují jim služby nebo vykonávají činnosti, které se týkají PHI.
Požadavky na soulad s HIPAA
HIPAA obsahuje řadu pravidel, z nichž 4 jsou popsána v této části, protože se týkají používání služby sdílení souborů v souladu s HIPAA.
Pravidlo o ochraně osobních údajů
Pravidlo o ochraně soukromí definuje, jaká ochranná opatření musí být zavedena na ochranu soukromí informací o pacientovi. Stanoví také omezení pro zveřejňování a používání informací o pacientovi bez jeho souhlasu.
V rámci pravidla o ochraně osobních údajů existuje řada zásad, ale jedna z nich, na kterou bychom chtěli upozornit, je ochrana údajů, která vyžaduje zabezpečení elektronických informací o pacientech pomocí hesel a dalších opatření, aby se zabránilo neoprávněnému přístupu a aby se kontroloval a monitoroval oprávněný přístup.
Pravidlo o bezpečnosti
Pravidlo o bezpečnosti má tři části, které se týkají požadovaných specifikací týkajících se administrativních, technických a fyzických bezpečnostních opatření. Dodržování těchto tří částí usnadňuje důvěrnost, bezpečnost a integritu elektronických PHI (ePHI).
Administrativní záruky
Proces řízení zabezpečení
Identifikovat potenciální rizika pro ePHI a zavést opatření ke snížení rizika na vhodnou a přiměřenou úroveň.
Pravidelné hodnocení
Provádět pravidelné hodnocení různých zavedených opatření s cílem posoudit, jak účinná jsou zavedená opatření při dosahování souladu s bezpečnostními pravidly.
Správa přístupu k informacím
V souladu s pravidlem o ochraně osobních údajů, jehož cílem je omezit zpřístupnění ePHI na nezbytné minimum, vyžaduje toto opatření zavedení zásad, které definují, kdy je povolen přístup k ePHI, kdo je oprávněn k přístupu k ePHI a jaká je míra zpřístupnění ePHI.
Technické záruky
Specifické požadavky, které musí splňovat technologie používaná ve spojení s ePHI.
Řízení přístupu
Zavedení opatření, která umožní přístup k elektronickým informacím o pacientech pouze oprávněným osobám.
Kontrola auditu
vést podrobnou auditovatelnou stopu činností souvisejících se zpřístupněním, přístupem a používáním informací ePHI.
Kontrola integrity
ePHI musí být chráněny před neoprávněnou změnou a zničením.
Ověřování
Ověřte, že osoba nebo subjekt, který se pokouší získat přístup k ePHI nebo je používat, je k tomu oprávněn.
Ověřování
ePHI musí být chráněny před neoprávněnou změnou a zničením.
Pravidlo pro vymáhání
Pravidlo o prosazování umožňuje Úřadu pro občanská práva, aby prosazoval dodržování pravidel o ochraně soukromí a bezpečnosti, přičemž je oprávněn vyšetřovat, kontrolovat a pokutovat zahrnuté subjekty a obchodní partnery.
Pravidlo o oznamování narušení bezpečnosti
Toto pravidlo určuje, jak musí kryté subjekty a obchodní partneři reagovat v případě narušení bezpečnosti údajů. Pacienti a zdravotní a sociální služby (HHS) musí být informováni do stanoveného počtu dnů po zjištění porušení zabezpečení údajů. Při oznamování narušení příslušným orgánům a osobám musíte mezi informacemi, které jsou součástí oznámení, uvést, pokud je to známo, kdo získal přístup k ePHI nebo je použil.
Jak Filemail zajišťuje sdílení souborů v souladu s HIPAA
V našem řešení pro řízený přenos souborů na podnikové úrovni máme řadu funkcí, které vám umožní být v souladu s HIPAA.
BAA Ready
Se všemi uživateli, organizacemi a subjekty, které s námi vyžadují tuto formální standardizovanou dohodu, uzavíráme smlouvy o spolupráci.
Šifrování
Koncové šifrování přenosu dat pomocí 256bitového protokolu SSL/TSL pro ochranu vašich dat. Soubory, které odesíláte, ukládáte a přijímáte, jsou v bezpečí.
Úložiště dat v USA
Díky několika serverům umístěným ve Spojených státech si můžete být jisti, že vaše data jsou uložena v oblasti, kterou potřebujete, aby byla v souladu s federálními a průmyslovými předpisy.
Monitorování přístupu
Poskytujeme komplexní monitorovací komponentu, která vám umožní zjistit, jaké soubory byly odeslány a přijaty, kdo je odeslal a k jakým souborům měl přístup, a to je jen několik podrobností.
Ověřování
dvoufaktorové ověřování, které zajistí, že k určeným souborům budou mít přístup pouze oprávnění pracovníci. Díky SAML/SSO je správa identit v rámci služby Filemail rozšířením celkové strategie kybernetické bezpečnosti.
Přísné zabezpečení
Vlastní data vypršení platnosti souborů, ochrana souborů heslem, požadavky na ověření na stránkách pro stahování a antivirová ochrana ukazují, že jsme přijali důkladná opatření na ochranu vašich souborů.
Auditovatelná zkouška
Události a akce, jako je nahrávání, stahování, kdo, kdy, umístění IP a řada dalších podrobností, vám umožní získat úplný pře hled o tom, co a kdy se s vašimi daty děje.
Oznámení v reálném čase
Průběžně vás informujeme o tom, co se děje na vašem účtu. Můžete také využít doplňkovou službu, kterou nabízíme a která poskytuje aktualizace prostřednictvím SMS.
Další výhody naší služby sdílení souborů v souladu s HIPAA
Nákladově efektivní
Nastavení cloudového řešení, které splňuje požadavky HIPAA, je nákladný a časově náročný proces. Jako řešení pro přenos souborů v souladu s HIPAA budete moci začít pracovat s podstatně menšími náklady.
Mobilita
Díky celé řadě aplikací dostupných pro všechny hlavní platformy máte přístup k chráněným informacím, kdykoli potřebujete, ať už v kanceláři, nebo jinde.
Co dalšího je zahrnuto ve vašem účtu Filemail
Vlastní subdoména
Nahrání formuláře na vaše stránky
Značkový účet
Úložiště 5 TB na uživatele
Rychlé přenosové rychlosti
Prémiová podpora
Hodnocení našich uživatelů
 | 4.6 | 41 Hodnocení |
 | 4.6 | 41 Hodnocení |
 | 4.6 | 41 Hodnocení |
 | 8.9 | 96 Hodnocení |
Co si myslí naši klienti
Filemail používám již několik měsíců a jeho používání je velmi snadné. Vyřešil problémy, které máme v bance, když potřebujeme posílat velké soubory. Platforma také poskytuje bezpečný způsob, jak posílat důvěrné informace tam a zpět mezi bankou a našimi zákazníky.
Filemail je nejjednodušší a nejrychlejší způsob odesílání velkých souborů. Někteří z mých klientů byli Filemailem tak ohromeni, když obdrželi má videa, že jej začali používat pro své vlastní podnikání.
Filemail vyřešil všechny mé problémy s přenosy souborů, které jsem měl v minulosti. Rychlý, spolehlivý a příjemný na používání. Se službou jsem velmi spokojen. Posíláme naše výstavy po celém světě, Filemail je skvělý pomocník.
Někteří z našich firemních klientů
