HIPAA-Yhteensopiva Tiedostojen Jakopalvelu
Mikä on HIPAA?
Health Insurance Portability and Accountability Act, lyhennettynä HIPAA. HIPAA:n peruslähtökohtana on:
- mahdollistaa suojattujen terveystietojen (Protected Health Information, PHI) turvallinen jakaminen, tallentaminen ja siirtäminen valtuutettujen henkilöiden ja yhteisöjen toimesta.
- valvoa ja seurata PHI:n luovuttamista ja käyttöä.
- parantaa Yhdysvaltojen terveydenhuoltojärjestelmän tehokkuutta ja vaikuttavuutta.
Toinen laki, joka on otettava huomioon, on Health Information Technology for Economic and Clinical Health Act (HITECH).
Kenen on oltava HIPAA-yhteensopiva?
HIPPAa sovelletaan suojattuihin yksiköihin ja liikekumppaneihin.
Katettuihin yksiköihin kuuluvat:
- Terveydenhuollon tarjoajat, kuten lääkärit, sairaanhoitajat, psykologit, hammaslääkärit ja kiropraktikot.
- Organisaatiot, jotka tarjoavat terveydenhuoltopalveluja, kuten sairaalat, hoitokodit, klinikat ja apteekit.
- sairausvakuutusyhtiöt.
- Selvitysyhteisöt.
Liiketoimintayhteistyökumppanit ovat yhteisöjä tai henkilöitä, joita ei ole määritelty kuuluvaksi soveltamisalaan kuuluvaksi yhteisöksi ja jotka tarjoavat niille palveluja tai suorittavat toimintoja, joihin liittyy PHI-tietoja.
HIPAA-vaatimusten noudattamista koskevat vaatimukset
HIPAA:ssa on useita sääntöjä, joista 4:ää käsitellään tässä osassa HIPAA:n mukaisen tiedostonjakopalvelun käytön osalta.
Yksityisyyden suojaa koskeva sääntö
Yksityisyydensuojasäännössä määritellään, mitä suojatoimia on oltava käytössä PHI:n yksityisyyden suojaamiseksi. Siinä asetetaan myös rajoituksia ilman potilaan lupaa tapahtuvalle PHI:n luovuttamiselle ja käytölle.
Yksityisyydensuojasääntöön sisältyy useita toimintatapoja, mutta yksi niistä, jota haluamme korostaa, on tietoturvatoimet, jotka edellyttävät sähköisen tiedon suojaamista salasanoilla ja muilla toimenpiteillä luvattoman käytön estämiseksi sekä luvallisen käytön valvomiseksi ja seuraamiseksi.
Turvallisuussääntö
Turvallisuussäännössä on kolme osaa, jotka liittyvät hallinnollisia, teknisiä ja fyysisiä suojatoimia koskeviin vaatimuksiin. Näiden kolmen osan noudattaminen helpottaa sähköisen PHI:n (ePHI) luottamuksellisuutta, turvallisuutta ja eheyttä.
Hallinnolliset suojatoimet
Turvallisuuden hallintaprosessi
tunnistaa sähköiseen tietoon kohdistuvat mahdolliset riskit ja toteuttaa toimenpiteitä riskin pienentämiseksi asianmukaiselle ja kohtuulliselle tasolle.
Määräaikainen arviointi
Arvioi säännöllisesti käyttöön otettuja eri toimenpiteitä arvioidaksesi, kuinka tehokkaasti käyttöönotetut toimenpiteet ovat saavuttaneet turvallisuussäännön noudattamisen.
Tietojen saatavuuden hallinta
Yksityisyydensuojasäännön mukaisesti, jonka tarkoituksena on rajoittaa ePHI:n luovuttaminen ehdottoman välttämättömään vähimmäismäärään, tämä toimenpide edellyttää sellaisten toimintatapojen toteuttamista, joissa määritellään, milloin ePHI:n käyttö on sallittua, kenellä on oikeus käyttää ePHI:tä ja missä määrin ePHI:tä voidaan luovuttaa.
Tekniset suojatoimet
Erityisvaatimukset, jotka on täytettävä ePHI:n yhteydessä käytettävän teknologian avulla.
Kulunvalvonta
Toteutetaan toimenpiteitä, joiden avulla vain valtuutetut henkilöt voivat päästä käsiksi ePHI:hin.
Tilintarkastuksen valvonta
Pidä yksityiskohtaista ja tarkastettavissa olevaa jäljitettävää tietoa sähköisen potilastiedon luovuttamiseen, käyttämiseen ja käyttöön liittyvistä toimista.
Eheyden valvonta
Sähköiset tiedot on suojattava luvattomalta muuttamiselta ja tuhoamiselta.
Tunnistus
Varmista, että henkilöllä tai yhteisöllä, joka yrittää päästä käsiksi ePHI:hin tai käyttää niitä, on siihen lupa.
Tunnistus
Sähköiset tiedot on suojattava luvattomalta muuttamiselta ja tuhoamiselta.
Täytäntöönpanosääntö
Täytäntöönpanosääntö antaa Health and Human Services - Office For Civil Rights -virastolle valtuudet valvoa tietosuoja- ja turvallisuussäännön noudattamista, ja sillä on valtuudet tutkia, tarkistaa ja määrätä sakkoja suojattaville yksiköille ja liiketoimintayhteistyökumppaneille.
Tietomurroista ilmoittamista koskeva sääntö
Tässä säännössä määritellään, miten rekisteröityjen yhteisöjen ja liiketoimintayhteistyökumppaneiden on vastattava tietomurtoon. Potilaille ja terveyspalveluille (Health and Human Services, HHS) on ilmoitettava tietomurrosta tietyn ajan kuluessa. Ilmoittaessasi tietoturvaloukkauksesta asianomaisille viranomaisille ja henkilöille, sinun on muun muassa mainittava, jos tiedossa on, kuka käytti tai käytti sähköisiä tietoja.
Kuinka Filemail varmistaa HIPAA-yhteensopivan tiedostojen jakamisen
Yritystason hallitussa tiedostojen siirtoratkaisussamme on useita ominaisuuksia, joiden avulla voit olla HIPAA:n mukainen.
BAA valmis
Käytämme liikekumppanuussopimuksia kaikkien niiden käyttäjien, organisaatioiden ja yhteisöjen kanssa, jotka vaativat tämän virallisen vakiomuotoisen sopimuksen kanssamme.
Salaus
Loppupäästä päähän tapahtuva tiedonsiirron salaus SSL/TSL 256-bittisellä salauksella tietojen suojaamiseksi. Lähettämäsi, tallentamasi ja vastaanottamasi tiedostot ovat turvassa.
Yhdysvaltain tietojen varastointi
Useat palvelimet sijaitsevat Yhdysvalloissa, joten voit olla varma, että tietosi on tallennettu tarvitsemallesi alueelle liittovaltion ja toimialan säännösten mukaisesti.
Pääsyn valvonta
Tarjoamme kattavan seurantaosion, jonka avulla tiedät, mitä tiedostoja lähetettiin ja vastaanotettiin, kuka niitä lähetti ja mitä tiedostoja käytettiin, vain muutamia yksityiskohtia mainitaksemme.
Tunnistus
2-tekijätodennus, jolla varmistetaan, että vain sallitut henkilöt voivat käyttää nimettyjä tiedostoja. SAML/SSO:n ansiosta Filemailin identiteetinhallinta on yleisen kyberturvallisuusstrategian jatke.
Tiukka turvallisuus
Mukautetut tiedostojen voimassaolon päättymispäivät, tiedostojen salasanasuojaus, todennusvaatimukset lataussivuilla ja virustorjunta osoittavat, että suojaamme tiedostojasi tehokkain toimenpitein.
Tarkastettavissa oleva oikeudenkäynti
Tapahtumat ja toimet, kuten lataaminen, lataaminen, kuka, milloin, IP-sijainti ja lukuisat muut yksityiskohdat, mahdollistavat täydellisen tarkastettavissa olevan jäljityksen siitä, mitä tiedoillesi tapahtuu ja milloin.
Reaaliaikaiset ilmoitukset
Pidämme sinut ajan tasalla ja ajan tasalla siitä, mitä tilillesi tapahtuu. Voit myös käyttää tarjoamaamme lisäpalvelua, joka tarjoaa päivityksiä tekstiviestillä.
HIPAA-yhteensopivan tiedostonjakopalvelumme lisäedut
Kustannustehokas
HIPAA-vaatimusten mukaisen pilvipohjaisen ratkaisun perustaminen on kallis ja aikaa vievä prosessi. HIPAA:n mukaisen tiedostonsiirtoratkaisun avulla pääset alkuun huomattavasti pienemmillä kustannuksilla.
Liikkuvuus
Kaikille tärkeimmille alustoille on saatavilla kattava valikoima sovelluksia, joten voit käyttää suojattuja tietoja aina tarvittaessa, olipa kyse sitten toimistosta tai muusta.
Mitä muuta sisältyy Filemail-tiliisi?
Mukautettu aliverkkotunnus
Lataa lomake sivustollesi
Brandable-tili
5 TB tallennustilaa käyttäjää kohti
Nopeat siirtonopeudet
Premium-tuki
Käyttäjiemme arviot
 | 4.6 | 41 Arviot |
 | 4.6 | 41 Arviot |
 | 4.6 | 41 Arviot |
 | 8.9 | 96 Arviot |
Mitä asiakkaamme ajattelevat
Olen käyttänyt Filemailia useita kuukausia ja pidän sitä erittäin helppokäyttöisenä. Se ratkaisi ongelmat, joita meillä on täällä pankissa, kun meidän on lähetettävä suuria tiedostoja. Alusta tarjoaa myös turvallisen tavan lähettää luottamuksellisia tietoja edestakaisin pankin ja asiakkaidemme välillä.
Filemail on helpoin ja nopein tapa lähettää suuria tiedostoja. Jotkut asiakkaistani ovat olleet niin vaikuttuneita Filemailista, kun he ovat saaneet videoni, että he ovat alkaneet käyttää sitä omissa yrityksissään.
Filemail on ratkaissut kaikki tiedostonsiirto-ongelmani, joita minulla on ollut aiemmin. Nopea, luotettava ja helppokäyttöinen. Olen erittäin tyytyväinen palveluun. Lähetämme esityksiämme ympäri maailmaa, Filemail on suuri apu.
Joitakin yritysasiakkaitamme
