Servizio Di Condivisione File Conforme a HIPAA
Che cos'è l'HIPAA?
Health Insurance Portability and Accountability Act, abbreviato in HIPAA. La premessa fondamentale dell'HIPAA è di:
- Consentire la condivisione, l'archiviazione e la trasmissione sicura di informazioni sanitarie protette (PHI) da parte di persone ed enti autorizzati.
- Controllare e monitorare il grado di divulgazione e utilizzo delle informazioni sanitarie protette.
- migliorare l'efficacia e l'efficienza del sistema sanitario statunitense.
Un'altra legge da tenere in considerazione è la Health Information Technology for Economic and Clinical Health Act (HITECH).
Chi deve essere conforme all'HIPAA?
L'HIPPA si applica alle Entità coperte e agli Associati d'affari.
Le Entità coperte comprendono:
- Fornitori di servizi sanitari come medici, infermieri, psicologi, dentisti, chiropratici.
- Organizzazioni che forniscono servizi sanitari come ospedali, case di cura, cliniche e farmacie.
- Società di assicurazione sanitaria.
- Centri di compensazione.
Gli Associati d'affari sono entità o persone non definite come Entità coperte che forniscono servizi o svolgono attività che coinvolgono i dati personali.
Requisiti per la conformità HIPAA
L'HIPAA prevede una serie di regole, 4 delle quali sono trattate in questa sezione, per quanto riguarda l'utilizzo di un servizio di condivisione di file conforme all'HIPAA.
La normativa sulla privacy
La Privacy Rule definisce le garanzie che devono essere adottate per proteggere la privacy dei dati personali. Stabilisce inoltre limitazioni alla divulgazione e all'uso dei dati personali senza l'autorizzazione del paziente.
La Privacy Rule contiene una serie di politiche, ma una che vorremmo evidenziare è la salvaguardia dei dati, che richiede la protezione delle ePHI con password e misure aggiuntive per impedire l'accesso non autorizzato e per controllare e monitorare l'accesso autorizzato.
La norma sulla sicurezza
La norma sulla sicurezza si compone di tre parti, che riguardano le specifiche richieste per le salvaguardie amministrative, tecniche e fisiche. Il rispetto di queste tre parti facilita la riservatezza, la sicurezza e l'integrità dei dati personali elettronici (ePHI).
Salvaguardie amministrative
Processo di gestione della sicurezza
Identificare i rischi potenziali per le ePHI e mettere in atto misure per ridurre il rischio a un livello appropriato e ragionevole.
Valutazione periodica
Eseguire una valutazione periodica delle varie misure messe in atto per valutare l'efficacia delle misure introdotte nel raggiungimento della conformità alla Security Rule.
Gestione dell'accesso alle informazioni
In conformità con la Privacy Rule, per limitare la divulgazione delle ePHI al minimo indispensabile, questa misura richiede l'implementazione di politiche che definiscano quando è consentito l'accesso alle ePHI, chi è autorizzato ad accedervi e il grado di divulgazione delle ePHI.
Salvaguardie tecniche
Requisiti specifici che devono essere soddisfatti dalla tecnologia utilizzata in relazione alle ePHI.
Controllo degli accessi
Implementare misure che consentano l'accesso alle ePHI solo alle persone autorizzate.
Controllo degli audit
Mantenere una traccia dettagliata e verificabile delle attività relative alla divulgazione, all'accesso e all'utilizzo delle ePHI.
Controllo dell'integrità
Le ePHI devono essere protette da alterazioni e distruzioni non autorizzate.
Autenticazione
Verificare che la persona o l'entità che tenta di accedere o utilizzare le ePHI sia autorizzata a farlo.
Autenticazione
Le ePHI devono essere protette da alterazioni e distruzioni non autorizzate.
La norma sull'applicazione
L'Enforcement Rule consente all'Health and Human Services - Office For Civil Rights di applicare la Privacy and Security Rule, con l'autorità di indagare, esaminare e multare le Covered Entities e i Business Associates.
La norma sulla notifica delle violazioni
Questa norma specifica come le Entità coperte e i Business Associates devono rispondere in caso di violazione dei dati. I pazienti e gli Health and Human Services (HHS) devono essere informati entro un determinato numero di giorni dalla scoperta di una violazione dei dati. Quando si notifica una violazione alle autorità e alle persone competenti, tra le informazioni incluse si deve indicare, se noto, chi ha avuto accesso o utilizzato le ePHI.
Come Filemail garantisce la condivisione di file conforme alla normativa HIPAA
La nostra soluzione per il trasferimento gestito di file a livello aziendale offre una serie di funzioni che consentono di essere conformi alla normativa HIPAA.
Pronti per la BAA
Utilizziamo accordi di Business Associate con tutti gli utenti, le organizzazioni e le entità che richiedono questo accordo formale standardizzato con noi.
Crittografia
Crittografia della trasmissione dei dati end-to-end con SSL/TSL a 256 bit per salvaguardare i vostri dati. I file inviati, archiviati e ricevuti sono sicuri e protetti.
Conservazione dei dati negli Stati Uniti
Con diversi server basati negli Stati Uniti, potete essere certi che i vostri dati siano archiviati nella regione di cui avete bisogno, in modo da rispettare le normative federali e di settore.
Monitoraggio degli accessi
Forniamo un componente di monitoraggio completo che consente di sapere quali file sono stati inviati e ricevuti, da chi, a quali file si è avuto accesso, per citare solo alcuni dettagli.
Autenticazione
Autenticazione a due fattori per assicurarsi che solo il personale autorizzato possa accedere ai file designati. Grazie a SAML/SSO, la gestione delle identità all'interno di Filemail è un'estensione della vostra strategia generale di cybersecurity.
Sicurezza rigorosa
Le date di scadenza personalizzate, la protezione con password dei file, i requisiti di autenticazione sulle pagine di download e la protezione antivirus dimostrano che adottiamo misure efficaci per proteggere i vostri file.
Prova verificabile
Eventi e azioni come il caricamento, il download, da chi, quando, la posizione dell'IP e una serie di altri dettagli consentono di ottenere tracce complete e verificabili di ciò che accade ai vostri dati e quando.
Notifiche in tempo reale
Vi teniamo aggiornati e al corrente di ciò che accade sul vostro conto. È inoltre possibile utilizzare un servizio aggiuntivo che offriamo e che fornisce aggiornamenti via SMS.
Ulteriori vantaggi del nostro servizio di condivisione file conforme alla normativa HIPAA
Efficace dal punto di vista dei costi
La creazione di una soluzione basata sul cloud che soddisfi i requisiti HIPAA è un processo costoso che richiede molto tempo. Con una soluzione di trasferimento file conforme alla normativa HIPAA, sarete in grado di essere operativi con una spesa significativamente inferiore.
Mobilità
Con una gamma completa di app disponibili per tutte le principali piattaforme, potete accedere alle informazioni protette come e quando vi serve, sia in ufficio che altrove.
Cos'altro è incluso nel vostro account Filemail
Sottodominio personalizzato
Carica il modulo sul tuo sito
Account brandizzabile
5 TB di spazio di archiviazione per utente
Velocità di trasferimento rapida
Supporto Premium
Le valutazioni dei nostri utenti
 | 4.6 | 41 Valutazioni |
 | 4.6 | 41 Valutazioni |
 | 4.6 | 41 Valutazioni |
 | 8.9 | 96 Valutazioni |
Cosa pensano i nostri clienti
Utilizzo Filemail da diversi mesi e lo trovo molto facile da usare. Ha risolto i problemi che abbiamo qui in banca quando dobbiamo inviare file di grandi dimensioni. La piattaforma offre anche un modo sicuro per inviare informazioni riservate tra la banca e i nostri clienti.
Filemail è il modo più semplice e veloce per inviare file di grandi dimensioni. Alcuni dei miei clienti sono rimasti così impressionati da Filemail quando hanno ricevuto i miei video che hanno iniziato a usarlo per le loro attività.
Filemail ha risolto tutti i problemi di trasferimento dei file che ho avuto in passato. Veloce, affidabile e facile da usare. Molto soddisfatto del servizio. Inviamo i nostri spettacoli in tutto il mondo, Filemail è di grande aiuto.
Alcuni dei nostri clienti commerciali
