HIPAA-Kompatibel Fildelingstjeneste
Hvad er HIPAA?
Health Insurance Portability and Accountability Act, forkortet til HIPAA. Den grundlæggende forudsætning for HIPAA er at:
- Muliggøre sikker deling, opbevaring og transmission af beskyttede sundhedsoplysninger (PHI) af autoriserede personer og enheder.
- Kontrollere og overvåge graden af videregivelse og brug af PHI.
- Forbedre effektiviteten i det amerikanske sundhedssystem.
En anden lov, der skal tages i betragtning, er Health Information Technology for Economic and Clinical Health Act (HITECH).
Hvem skal overholde HIPAA?
HIPPA gælder for dækkede enheder og forretningsforbindelser.
Dækkede enheder omfatter:
- Sundhedsudbydere som f.eks. læger, sygeplejersker, psykologer, tandlæger og kiropraktorer.
- Organisationer, der leverer sundhedsydelser som f.eks. hospitaler, plejehjem, klinikker og apoteker.
- Sundhedsforsikringsselskaber.
- Clearingcentre.
Forretningsforbindelser er enheder eller personer, der ikke er defineret som en dækket enhed, der leverer tjenester til dem eller udfører aktiviteter, der involverer PHI.
Krav til overholdelse af HIPAA
HIPAA indeholder en række regler, hvoraf fire behandles i dette afsnit, da de vedrører brugen af en HIPAA-kompatibel fildelingstjeneste.
Reglerne om beskyttelse af personlige oplysninger
Privacy Rule definerer, hvilke sikkerhedsforanstaltninger der skal være på plads for at beskytte privatlivets fred for PHI. Den sætter også begrænsninger for videregivelse og brug af PHI uden patientens tilladelse.
Der er en række politikker i Privacy Rule, men en af dem, vi gerne vil fremhæve, er datasikkerhedsforanstaltninger, der kræver sikring af ePHI med adgangskoder og yderligere foranstaltninger for at forhindre uautoriseret adgang og for at kontrollere og overvåge autoriseret adgang.
Sikkerhedsreglen
Der er tre dele i sikkerhedsreglerne, som har at gøre med de krævede specifikationer vedrørende administrative, tekniske og fysiske sikkerhedsforanstaltninger. Overholdelse af disse 3 dele fremmer fortroligheden, sikkerheden og integriteten af elektronisk PHI (ePHI).
Administrative sikkerhedsforanstaltninger
Proces for sikkerhedsstyring
Identificer potentielle risici for ePHI og iværksæt foranstaltninger for at reducere risikoen til et passende og rimeligt niveau.
Periodisk evaluering
Udfør en periodisk evaluering af de forskellige foranstaltninger, der er indført, for at vurdere, hvor effektive de indførte foranstaltninger er til at opnå overensstemmelse med sikkerhedsreglen.
Styring af informationsadgang
I overensstemmelse med Privacy Rule for at begrænse videregivelsen af ePHI til det absolut nødvendige minimum, kræver denne foranstaltning implementering af politikker, der definerer, hvornår det er tilladt at få adgang til ePHI, hvem der er autoriseret til at få adgang til ePHI, og graden af videregivelse af ePHI.
Tekniske sikkerhedsforanstaltninger
Specifikke krav, der skal opfyldes af den teknologi, der bruges i forbindelse med ePHI.
Adgangskontrol
Gennemfør foranstaltninger, der kun tillader autoriserede personer at få adgang til ePHI.
Revisionskontrol
Opbevar et detaljeret, reviderbart spor af aktiviteter i forbindelse med videregivelse, adgang og brug af ePHI.
Kontrol af integritet
ePHI skal beskyttes mod uautoriseret ændring og ødelæggelse.
Autentificering
Kontrollér, at en person eller enhed, der forsøger at få adgang til eller bruge ePHI, er autoriseret til at gøre det.
Autentificering
ePHI skal beskyttes mod uautoriseret ændring og ødelæggelse.
Reglen om håndhævelse
Håndhævelsesreglen tillader Health and Human Services - Office for Civil Rights at håndhæve Privacy and Security Rule med myndighed til at undersøge, gennemgå og bøde omfattede enheder og forretningsforbindelser.
Reglen om underretning om brud på datasikkerheden
Denne regel specificerer, hvordan omfattede enheder og forretningsforbindelser skal reagere, hvis der sker et brud på datasikkerheden. Patienter og Health and Human Services (HHS) skal underrettes inden for et bestemt antal dage efter opdagelsen af et brud på datasikkerheden. Når du underretter relevante myndigheder og personer om et brud, skal du blandt de inkluderede oplysninger angive, hvis det er kendt, hvem der har fået adgang til eller brugt ePHI.
Sådan sikrer Filemail HIPAA-kompatibel fildeling
Vi har en række funktioner i vores administrerede filoverførselsløsning på virksomhedsniveau, som gør det muligt for dig at overholde HIPAA.
BAA klar
Vi bruger Business Associate Agreements med alle brugere, organisationer og enheder, der kræver denne formelle standardiserede aftale med os.
Kryptering
End-to-end-datatransmissionskryptering ved hjælp af SSL/TSL 256-bits for at beskytte dine data. De filer, du sender, gemmer og modtager, er sikre.
Amerikansk datalagring
Med flere servere i USA kan du være sikker på, at dine data er gemt i den region, du har brug for, så de overholder føderale og industrielle regler.
Overvågning af adgang
Vi leverer en omfattende overvågningskomponent, der lader dig vide, hvilke filer der blev sendt og modtaget, af hvem, hvilke filer der blev åbnet for blot at nævne nogle få detaljer.
Autentificering
2-faktor-autentificering for at sikre, at kun autoriseret personale kan få adgang til bestemte filer. Takket være SAML/SSO er identitetsstyring i Filemail en forlængelse af din overordnede cybersikkerhedsstrategi.
Streng sikkerhed
Brugerdefinerede udløbsdatoer for filer, adgangskodebeskyttelse af filer, krav om godkendelse på downloadsider og antivirusbeskyttelse viser, at vi træffer robuste foranstaltninger for at beskytte dine filer.
Revisionsegnet prøve
Begivenheder og handlinger som upload, download, af hvem, hvornår, IP-placering og en lang række andre detaljer betyder, at du får fuld kontrol over, hvad der sker med dine data og hvornår.
Notifikationer i realtid
Vi holder dig opdateret og orienteret om, hvad der sker på din konto. Du kan også bruge en ekstra service, vi tilbyder, som giver dig opdateringer via sms.
Yderligere fordele ved vores HIPAA-kompatible fildelingstjeneste
Omkostningseffektivt
Det er en dyr og tidskrævende proces at opsætte en cloudbaseret løsning, der opfylder kravene i HIPAA. Med en HIPAA-kompatibel filoverførselsløsning kan du komme i gang med betydeligt færre udgifter.
Mobilitet
Med et komplet udvalg af apps til alle større platforme kan du få adgang til beskyttede oplysninger, når du har brug for det, hvad enten det er på kontoret eller andre steder.
Hvad der ellers er inkluderet i din Filemail-konto
Brugerdefineret underdomæne
Upload formular på din hjemmeside
Brandable konto
5 TB lagerplads pr. bruger
Hurtige overførselshastigheder
Premium support
Vores brugeres vurderinger
 | 4.6 | 41 Vurderinger |
 | 4.6 | 41 Vurderinger |
 | 4.6 | 41 Vurderinger |
 | 8.9 | 96 Vurderinger |
Hvad vores kunder synes
Jeg har brugt Filemail i flere måneder og synes, det er meget nemt at bruge. Det løste de problemer, vi har her i banken, når vi skal sende store filer. Platformen giver også en sikker måde at sende fortrolige oplysninger frem og tilbage mellem banken og vores kunder.
Filemail er den nemmeste og hurtigste måde at sende store filer på. Nogle af mine kunder er blevet så imponerede over Filemail, når de har modtaget mine videoer, at de er begyndt at bruge det i deres egne virksomheder.
Filemail har løst alle mine problemer med filoverførsler, som jeg tidligere har haft. Hurtig, pålidelig og brugervenlig. Meget tilfreds med servicen. Vi sender vores shows over hele verden, og Filemail er en stor hjælp.
Nogle af vores erhvervskunder
