Υπηρεσία κοινής χρήσης αρχείων συμβατή με το HIPAA
Τι είναι ο HIPAA;
Νόμος περί Φορητότητας και Λογοδοσίας Ασφαλίσεων Υγείας (Health Insurance Portability and Accountability Act), συντομογραφία HIPAA. Η βασική προϋπόθεση του HIPAA είναι:
- Να επιτρέπει την ασφαλή ανταλλαγή, αποθήκευση και διαβίβαση προστατευόμενων πληροφοριών υγείας (PHI) από εξουσιοδοτημένα πρόσωπα και οντότητες.
- Να ελέγχει και να παρακολουθεί το βαθμό αποκάλυψης και χρήσης των PHI.
- Βελτίωση της αποτελεσματικότητας και της αποδοτικότητας του αμερικανικού συστήματος υγειονομικής περίθαλψης.
Ένας άλλος νόμος που πρέπει να ληφθεί υπόψη είναι ο νόμος HITECH (Health Information Technology for Economic and Clinical Health Act).
Ποιος πρέπει να συμμορφώνεται με τον HIPAA;
Ο HIPPA ισχύει για τις καλυπτόμενες οντότητες και τους επιχειρηματικούς συνεργάτες.
Οι καλυπτόμενες οντότητες περιλαμβάνουν:
- Πάροχοι υγειονομικής περίθαλψης, όπως γιατροί, νοσηλευτές, ψυχολόγοι, οδοντίατροι, χειροπρακτικοί.
- Οργανισμοί που παρέχουν υπηρεσίες υγειονομικής περίθαλψης, όπως νοσοκομεία, γηροκομεία, κλινικές, φαρμακεία.
- Ασφαλιστικές εταιρείες υγείας.
- Οίκοι εκκαθάρισης.
Οι επιχειρηματικοί συνεργάτες είναι οντότητες ή πρόσωπα που δεν ορίζονται ως καλυπτόμενες οντότητες, οι οποίες παρέχουν υπηρεσίες σε αυτές ή εκτελούν δραστηριότητες που αφορούν PHI.
Απαιτήσεις για τη συμμόρφωση HIPAA
Ο HIPAA έχει μια σειρά από κανόνες, 4 από τους οποίους εξετάζονται σε αυτή την ενότητα, όσον αφορά τη χρήση μιας υπηρεσίας κοινής χρήσης αρχείων συμβατής με τον HIPAA.
Ο κανόνας περί απορρήτου
Ο κανόνας περί απορρήτου ορίζει τις διασφαλίσεις που πρέπει να υπάρχουν για την προστασία του απορρήτου των ΠΧΠ. Θέτει επίσης περιορισμούς στην αποκάλυψη και τη χρήση του PHI χωρίς την άδεια του ασθενούς.
Υπάρχουν πολλές πολιτικές στο πλαίσιο του Privacy Rule, αλλά μία από αυτές που θα θέλαμε να επισημάνουμε είναι, οι διασφαλίσεις δεδομένων που απαιτούν την εξασφάλιση των ePHI με κωδικούς πρόσβασης και πρόσθετα μέτρα, για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, καθώς και για τον έλεγχο και την παρακολούθηση της εξουσιοδοτημένης πρόσβασης.
Ο κανόνας για την ασφάλεια
Υπάρχουν 3 μέρη στο πλαίσιο του κανόνα για την ασφάλεια, τα οποία έχουν να κάνουν με τις απαιτούμενες προδιαγραφές σχετικά με τις διοικητικές, τεχνικές και φυσικές διασφαλίσεις. Η τήρηση αυτών των 3 μερών διευκολύνει την εμπιστευτικότητα, την ασφάλεια και την ακεραιότητα των ηλεκτρονικών δεδομένων PHI (ePHI).
Διοικητικές διασφαλίσεις
Διαδικασία διαχείρισης ασφάλειας
Εντοπισμός πιθανών κινδύνων για τα ePHI και λήψη μέτρων για τη μείωση του κινδύνου σε κατάλληλο και εύλογο επίπεδο.
Περιοδική αξιολόγηση
Εκτελείτε περιοδική αξιολόγηση των διαφόρων μέτρων που έχουν τεθεί σε εφαρμογή για να εκτιμήσετε πόσο αποτελεσματικά είναι τα εισαχθέντα μέτρα όσον αφορά τη συμμόρφωση με τον κανόνα ασφαλείας.
Διαχείριση πρόσβασης σε πληροφορίες
Σύμφωνα με τον Κανόνα Προστασίας Προσωπικών Δεδομένων για τον περιορισμό της αποκάλυψης των ePHI στο απολύτως απαραίτητο ελάχιστο, το μέτρο αυτό απαιτεί την εφαρμογή πολιτικών που καθορίζουν πότε επιτρέπεται η εξουσιοδότηση πρόσβασης στα ePHI, ποιος εξουσιοδοτείται να έχει πρόσβαση στα ePHI και το βαθμό αποκάλυψης των ePHI.
Τεχνικές διασφαλίσεις
Ειδικές απαιτήσεις που πρέπει να πληρούνται από την τεχνολογία που χρησιμοποιείται σε συνδυασμό με τα ePHI.
Έλεγχος πρόσβασης
Εφαρμογή μέτρων που επιτρέπουν την πρόσβαση σε ePHI μόνο σε εξουσιοδοτημένα άτομα.
Έλεγχος λογιστικού ελέγχου
Διατηρείτε λεπτομερή ελεγχόμενη διαδρομή των δραστηριοτήτων σε σχέση με την αποκάλυψη, την πρόσβαση και τη χρήση των ΗΠΙ.
Έλεγχος ακεραιότητας
Τα ePHI πρέπει να προστατεύονται από μη εξουσιοδοτημένη αλλοίωση και καταστροφή.
Αυθεντικοποίηση
Επαληθεύστε ότι ένα πρόσωπο ή μια οντότητα που επιχειρεί να αποκτήσει πρόσβαση ή να χρησιμοποιήσει το ePHI είναι εξουσιοδοτημένο να το κάνει.
Αυθεντικοποίηση
Τα ePHI πρέπει να προστατεύονται από μη εξουσιοδοτημένη αλλοίωση και καταστροφή.
Ο κανόνας εφαρμογής
Ο Κανόνας Επιβολής επιτρέπει στις Υπηρεσίες Υγείας και Ανθρωπίνων Υπηρεσιών - Γραφείο για τα Πολιτικά Δικαιώματα να επιβάλλουν τον Κανόνα Προστασίας Προσωπικών Δεδομένων και Ασφάλειας, με την εξουσία να διερευνούν, να εξετάζουν και να επιβάλλουν πρόστιμα σε Καλυπτόμενους Φορείς και Επιχειρηματικούς Συνεργάτες.
Ο κανόνας κοινοποίησης παραβίασης
Ο κανόνας αυτός καθορίζει τον τρόπο με τον οποίο οι καλυπτόμενοι φορείς και οι επιχειρηματικοί συνεργάτες πρέπει να αντιδράσουν σε περίπτωση παραβίασης δεδομένων. Οι ασθενείς και οι Υπηρεσίες Υγείας και Ανθρωπίνων Υπηρεσιών (HHS) πρέπει να ειδοποιούνται εντός καθορισμένου αριθμού ημερών μετά την ανακάλυψη παραβίασης δεδομένων. Κατά την ενημέρωση των αρμόδιων αρχών και προσώπων για την παραβίαση, μεταξύ των πληροφοριών που περιλαμβάνονται, πρέπει να αναφέρετε, εφόσον είναι γνωστό, ποιος είχε πρόσβαση ή χρησιμοποιούσε τα ePHI.
Πώς το Filemail διασφαλίζει την κοινή χρήση αρχείων συμβατών με το HIPAA
Διαθέτουμε μια σειρά χαρακτηριστικών στη λύση διαχείρισης μεταφοράς αρχείων σε επίπεδο επιχείρησης που σας επιτρέπει να συμμορφώνεστε με το HIPAA.
BAA Έτοιμη
Χρησιμοποιούμε Συμφωνίες Επιχειρηματικού Συνεργάτη με όλους τους χρήστες, οργανισμούς και οντότητες που απαιτούν αυτή την επίσημη τυποποιημένη συμφωνία μαζί μας.
Κρυπτογράφηση
Κρυπτογράφηση μετάδοσης δεδομένων από άκρο σε άκρο με χρήση SSL/TSL 256 bit για την προστασία των δεδομένων σας. Τα αρχεία που στέλνετε, αποθηκεύετε και λαμβάνετε είναι ασφαλή και προστατευμένα.
Αποθήκευση δεδομένων στις ΗΠΑ
Με αρκετούς διακομιστές με έδρα τις Ηνωμένες Πολιτείες, μπορείτε να είστε σίγουροι ότι τα δεδομένα σας αποθηκεύονται στην περιοχή που χρειάζεστε, ώστε να συμμορφώνονται με τους ομοσπονδιακούς και βιομηχανικούς κανονισμούς.
Παρακολούθηση πρόσβασης
Παρέχουμε ένα ολοκληρωμένο στοιχείο παρακολούθησης που σας επιτρέπει να γνωρίζετε ποια αρχεία εστάλησαν και ελήφθησαν, από ποιον, σε ποια αρχεία αποκτήθηκε πρόσβαση, για να αναφέρουμε μόνο μερικές λεπτομέρειες.
Αυθεντικοποίηση
Έλεγχος ταυτότητας 2 παραγόντων για να βεβαιωθείτε ότι μόνο το επιτρεπόμενο προσωπικό μπορεί να έχει πρόσβαση στα καθορισμένα αρχεία. Χάρη στο SAML/SSO, η διαχείριση ταυτότητας στο Filemail αποτελεί επέκταση της συνολικής στρατηγικής σας για την ασφάλεια στον κυβερνοχώρο.
Αυστηρή ασφάλεια
Οι προσαρμοσμένες ημερομηνίες λήξης των αρχείων, η προστασία των αρχείων με κωδικό πρόσβασης, οι απαιτήσεις ελέγχου ταυτότητας στις σελίδες λήψης και η προστασία από ιούς δείχνουν ότι λαμβάνουμε ισχυρά μέτρα για την προστασία των αρχείων σας.
Ελεγχόμενη δοκιμή
Γεγονότα και ενέργειες, όπως φόρτωση, λήψη, από ποιον, πότε, τοποθεσία IP και πλήθος άλλων λεπτομερειών, σημαίνουν ότι έχετε πλήρη ελέγξιμα ίχνη για το τι συμβαίνει στα δεδομένα σας και πότε.
Ειδοποιήσεις σε πραγματικό χρόνο
Σας ενημερώνουμε και σας κρατάμε ενήμερους σχετικά με το τι συμβαίνει στο λογαριασμό σας. Μπορείτε επίσης να χρησιμοποιήσετε μια πρόσθετη υπηρεσία που προσφέρουμε, η οποία παρέχει ενημερώσεις μέσω SMS.
Πρόσθετα οφέλη της συμβατής με το HIPAA υπηρεσίας κοινής χρήσης αρχείων μας
Αποτελεσματικό κόστος
Η δημιουργία μιας λύσης που βασίζεται στο cloud και πληροί τις απαιτήσεις του HIPAA είναι μια δαπανηρή χρονοβόρα διαδικασία. Ως λύση μεταφοράς αρχείων που συμμορφώνεται με το HIPAA, θα μπορέσετε να ξεκινήσετε τη λειτουργία της με σημαντικά λιγότερα έξοδα.
Κινητικότητα
Με ένα πλήρες φάσμα εφαρμογών που διατίθενται για όλες τις μεγάλες πλατφόρμες, μπορείτε να έχετε πρόσβαση στις προστατευμένες πληροφορίες όποτε και όπως χρειάζεται, είτε στο γραφείο είτε αλλού.
Τι άλλο περιλαμβάνεται στο λογαριασμό σας Filemail
Προσαρμοσμένο υποτομέα
Φόρμα φόρτωσης στον ιστότοπό σας
Επώνυμος λογαριασμός
Αποθήκευση 5 TB ανά χρήστη
Γρήγοροι ρυθμοί μεταφοράς
Υποστήριξη Premium
Αξιολογήσεις των χρηστών μας
4.6 | 41 Αξιολογήσεις | |
4.6 | 41 Αξιολογήσεις | |
4.6 | 41 Αξιολογήσεις | |
8.9 | 96 Αξιολογήσεις |
Τι σκέφτονται οι πελάτες μας
Χρησιμοποιώ το Filemail εδώ και αρκετούς μήνες και το βρίσκω πολύ εύκολο στη χρήση. Έλυσε τα προβλήματα που έχουμε εδώ στην τράπεζα όταν πρέπει να στείλουμε μεγάλα αρχεία. Η πλατφόρμα παρέχει επίσης έναν ασφαλή τρόπο για την αποστολή εμπιστευτικών πληροφοριών μπρος-πίσω μεταξύ της τράπεζας και των πελατών μας.
Το Filemail είναι ο ευκολότερος και ταχύτερος τρόπος για την αποστολή μεγάλων αρχείων. Μερικοί από τους πελάτες μου έχουν εντυπωσιαστεί τόσο πολύ με το Filemail όταν έλαβαν τα βίντεό μου που άρχισαν να το χρησιμοποιούν για τις δικές τους επιχειρήσεις.
Το Filemail έλυσε όλα τα προβλήματα μεταφοράς αρχείων που είχα στο παρελθόν. Γρήγορο, αξιόπιστο, φιλικό στη χρήση. Πολύ ευχαριστημένος με την υπηρεσία. Στέλνουμε τις παραστάσεις μας σε όλο τον κόσμο, το Filemail είναι μια μεγάλη βοήθεια.