HIPAA Reikalavimus Atitinkanti Failų Bendrinimo Paslauga
Kas yra HIPAA?
Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymas, sutrumpintai vadinamas HIPAA. Pagrindinė HIPAA nuostata yra:
- sudaryti sąlygas įgaliotiems asmenims ir subjektams saugiai dalytis, saugoti ir perduoti saugomą sveikatos informaciją (PHI).
- Kontroliuoti ir stebėti PHI atskleidimo ir naudojimo laipsnį.
- didinti JAV sveikatos priežiūros sistemos veiksmingumą ir efektyvumą.
Kitas teisės aktas, į kurį reikia atsižvelgti, yra Sveikatos informacijos technologijų ekonominės ir klinikinės sveikatos labui įstatymas (HITECH).
Kas turi atitikti HIPAA reikalavimus?
HIPPA taikoma Apdraustiesiems subjektams ir verslo partneriams.
Apimtiesiems subjektams priskiriami:
- sveikatos priežiūros paslaugų teikėjai, pvz., gydytojai, slaugytojai, psichologai, odontologai, chiropraktikai.
- sveikatos priežiūros paslaugas teikiančios organizacijos, pavyzdžiui, ligoninės, slaugos namai, klinikos, vaistinės.
- Sveikatos draudimo bendrovės.
- Tarpininkavimo įstaigos.
Verslo asocijuotieji subjektai - tai subjektai ar asmenys, kurie nėra apibrėžti kaip Apdraustieji subjektai, teikiantys jiems paslaugas arba vykdantys veiklą, susijusią su PHI.
HIPAA atitikties reikalavimai
HIPAA turi keletą taisyklių, iš kurių 4 aptariamos šiame skyriuje, nes jos susijusios su HIPAA reikalavimus atitinkančių dalijimosi failais paslaugų naudojimu.
Privatumo taisyklė
Privatumo taisyklėje apibrėžiama, kokios apsaugos priemonės turi būti taikomos siekiant apsaugoti PHI privatumą. Joje taip pat nustatomi apribojimai atskleisti ir naudoti PHI be paciento sutikimo.
Privatumo taisyklėje yra daugybė taisyklių, tačiau norėtume pabrėžti vieną iš jų - duomenų apsaugos priemones, pagal kurias reikalaujama apsaugoti ePHI slaptažodžiais ir papildomomis priemonėmis, kad būtų užkirstas kelias neleistinai prieigai, kontroliuojama ir stebima autorizuota prieiga.
Saugumo taisyklė
Saugumo taisyklėje yra trys dalys, susijusios su reikalaujamomis administracinių, techninių ir fizinių apsaugos priemonių specifikacijomis. Šių trijų dalių laikymasis padeda užtikrinti elektroninės PHI (ePHI) konfidencialumą, saugumą ir vientisumą.
Administracinės apsaugos priemonės
Saugumo valdymo procesas
Nustatyti galimą riziką ePHI ir imtis priemonių rizikai sumažinti iki tinkamo ir pagrįsto lygio.
Periodinis vertinimas
periodiškai vertinkite įvairias įdiegtas priemones, kad įvertintumėte, kaip veiksmingai įdiegtos priemonės padeda užtikrinti atitiktį saugumo taisyklėms.
Informacijos prieigos valdymas
Pagal privatumo taisyklę, kuria siekiama apriboti el. informacijos atskleidimą iki būtino minimumo, pagal šią priemonę reikalaujama įgyvendinti politiką, kurioje būtų apibrėžta, kada leidžiama gauti prieigą prie el. informacijos, kas turi teisę gauti prieigą prie el. informacijos ir koks yra el. informacijos atskleidimo laipsnis.
Techninės apsaugos priemonės
Konkretūs reikalavimai, kuriuos turi atitikti technologija, naudojama kartu su ePHI.
Prieigos kontrolė
Įgyvendinkite priemones, leidžiančias prieigą prie ePHI suteikti tik įgaliotiems asmenims.
Audito kontrolė
saugoti išsamią veiklos, susijusios su e. informacijos atskleidimu, prieiga ir naudojimu, audito seką.
vientisumo kontrolė
ePHI turi būti apsaugota nuo neteisėto pakeitimo ir sunaikinimo.
Autentiškumo nustatymas
Patikrinkite, ar asmuo arba subjektas, bandantis pasiekti arba naudoti ePHI, yra įgaliotas tai daryti.
Autentiškumo nustatymas
ePHI turi būti apsaugota nuo neteisėto pakeitimo ir sunaikinimo.
Vykdymo taisyklė
Vykdymo užtikrinimo taisyklė leidžia Sveikatos ir žmogaus paslaugų biurui užtikrinti privatumo ir saugumo taisyklių vykdymą, suteikiant įgaliojimus tirti, tikrinti ir bausti apdraustuosius subjektus ir verslo partnerius.
Pranešimo apie pažeidimus taisyklė
Šioje taisyklėje nurodoma, kaip turi reaguoti apdraustieji subjektai ir verslo asocijuotieji subjektai, jei įvyksta duomenų saugumo pažeidimas. Nustačius duomenų saugumo pažeidimą, per nustatytą dienų skaičių turi būti pranešta pacientams ir Sveikatos ir socialinių paslaugų tarnyboms (HHS). Pranešdami atitinkamoms institucijoms ir asmenims apie pažeidimą, tarp pateikiamos informacijos turite nurodyti, jei žinoma, kas turėjo prieigą prie ePHI arba ją naudojo.
Kaip "Filemail" užtikrina HIPAA reikalavimus atitinkantį failų bendrinimą
Mūsų įmonės lygio valdomame failų perdavimo sprendime yra keletas funkcijų, kurios leidžia užtikrinti HIPAA atitiktį.
BAA pasirengusi
Su visais naudotojais, organizacijomis ir subjektais, kuriems reikia šio oficialaus standartizuoto susitarimo su mumis, sudarome verslo asocijuotųjų partnerių sutartis.
Šifravimas
Duomenų perdavimo šifravimas nuo galo iki galo naudojant SSL/TSL 256 bitų, kad būtų apsaugoti jūsų duomenys. Siunčiami, saugomi ir gaunami failai yra saugūs ir patikimi.
JAV duomenų saugykla
Keletas serverių yra Jungtinėse Amerikos Valstijose, todėl galite būti tikri, kad jūsų duomenys saugomi tame regione, kuriame reikia, kad būtų laikomasi federalinių ir pramonės taisyklių.
Prieigos stebėjimas
Siūlome išsamų stebėjimo komponentą, kuris leidžia sužinoti, kokie failai buvo siunčiami ir gaunami, kas juos siuntė, kokie failai buvo pasiekiami, ir tai tik keletas detalių.
Autentiškumo nustatymas
2 veiksnių autentiškumo patvirtinimas, kad prie paskirtų failų galėtų prisijungti tik įgalioti darbuotojai. Dėl SAML/SSO tapatybės valdymas "Filemail" sistemoje yra bendros kibernetinio saugumo strategijos pratęsimas.
Griežtas saugumas
Pasirinktos failų galiojimo pabaigos datos, failų apsauga slaptažodžiu, autentifikavimo reikalavimai atsisiuntimo puslapiuose ir antivirusinė apsauga rodo, kad imamės griežtų priemonių jūsų failams apsaugoti.
Audituojamas bandymas
Įvykiai ir veiksmai, tokie kaip įkėlimas, atsisiuntimas, kas ir kada juos atliko, IP vieta ir daugybė kitų detalių, reiškia, kad gausite išsamią audituojamą informaciją apie tai, kas ir kada vyksta su jūsų duomenimis.
Pranešimai realiuoju laiku
Nuolat informuojame jus apie tai, kas vyksta jūsų paskyroje. Taip pat galite naudotis mūsų siūloma papildoma paslauga, kuri teikia atnaujinimus SMS žinutėmis.
Papildomi mūsų HIPAA reikalavimus atitinkančios failų dalijimosi paslaugos privalumai
Ekonomiškai efektyvus
HIPAA reikalavimus atitinkančio debesų kompiuterijos sprendimo sukūrimas yra brangus ir daug laiko reikalaujantis procesas. Naudodami HIPAA reikalavimus atitinkantį failų perdavimo sprendimą, galėsite pradėti veikti turėdami gerokai mažiau išlaidų.
Mobilumas
Naudodami įvairias programėles visoms pagrindinėms platformoms, galite pasiekti saugomą informaciją tada, kai jums reikia, nesvarbu, ar tai būtų biure, ar kitur.
Kas dar įtraukta į "Filemail" paskyrą
Pasirinktinis subdomenas
Įkelkite formą savo svetainėje
Prekės ženklo paskyra
5 TB saugykla vienam naudotojui
Greitas perdavimo greitis
"Premium" palaikymas
Mūsų naudotojų įvertinimai
4.6 | 41 Reitingai | |
4.6 | 41 Reitingai | |
4.6 | 41 Reitingai | |
8.9 | 96 Reitingai |
Ką mano mūsų klientai
"Filemail" naudoju jau keletą mėnesių ir manau, kad juo labai lengva naudotis. Ji išsprendė problemas, su kuriomis susiduriame banke, kai reikia siųsti didelius failus. Platforma taip pat suteikia galimybę saugiai siųsti konfidencialią informaciją pirmyn ir atgal tarp banko ir mūsų klientų.
"Filemail" yra paprasčiausias ir greičiausias būdas siųsti didelius failus. Kai kurie mano klientai, gavę mano vaizdo įrašus, buvo taip sužavėti "Filemail", kad pradėjo jį naudoti savo versle.
"Filemail" išsprendė visas mano failų perdavimo problemas, su kuriomis susidūriau anksčiau. Greitas patikimas, patogus naudoti. Labai patenkintas paslauga. Siunčiame savo laidas visame pasaulyje, Filemail labai padeda.