HIPAA-Kompatibel Fildelingstjeneste

For helsepersonell og andre som jobber med beskyttet helseinformasjon
Helserelatert filoverføring

Hva er HIPAA?

Health Insurance Portability and Accountability Act, forkortet til HIPAA. Det grunnleggende premisset for HIPAA er å:

  • Muliggjøre sikker deling, lagring og overføring av beskyttet helseinformasjon (PHI) av autoriserte personer og enheter.
  • Kontrollere og overvåke graden av utlevering og bruk av PHI.
  • Forbedre effektiviteten i det amerikanske helsevesenet.

En annen lov som må tas i betraktning, er Health Information Technology for Economic and Clinical Health Act (HITECH).

HIPAA-kompatibel fildeling

Hvem må overholde HIPAA?

HIPPA gjelder for omfattede enheter og forretningsforbindelser.

Dekkede enheter inkluderer:

  • Helsepersonell som leger, sykepleiere, psykologer, tannleger og kiropraktorer.
  • Organisasjoner som tilbyr helsetjenester, for eksempel sykehus, sykehjem, klinikker og apotek.
  • Helseforsikringsselskaper.
  • Clearingbyråer.

Forretningsforbindelser er enheter eller personer som ikke er definert som en dekket enhet, men som leverer tjenester til dem eller utfører aktiviteter som involverer PHI.

Helsepersonell

Krav til overholdelse av HIPAA

HIPAA inneholder en rekke regler, og fire av disse tas opp i dette avsnittet, som gjelder bruk av en HIPAA-kompatibel fildelingstjeneste.

Personvernreglene

Personvernreglene definerer hvilke sikkerhetstiltak som må være på plass for å beskytte personvernet til PHI. Reglene setter også begrensninger for utlevering og bruk av PHI uten pasientens tillatelse.

Personvernreglene inneholder en rekke retningslinjer, men en av dem vi ønsker å fremheve, er datasikkerhetstiltak som krever sikring av ePHI med passord og andre tiltak for å forhindre uautorisert tilgang og for å kontrollere og overvåke autorisert tilgang.

Sikkerhetsreglene

Sikkerhetsreglene består av tre deler, som handler om de nødvendige spesifikasjonene for administrative, tekniske og fysiske sikkerhetstiltak. Overholdelse av disse tre delene bidrar til konfidensialitet, sikkerhet og integritet for elektroniske PHI (ePHI).

Sikkerhetsregler

Administrative sikkerhetstiltak

Prosess for sikkerhetsstyring

Identifisere potensielle risikoer for ePHI og iverksette tiltak for å redusere risikoen til et passende og rimelig nivå

Periodisk evaluering

Gjennomfør en periodisk evaluering av de ulike tiltakene som er innført, for å vurdere hvor effektive de innførte tiltakene er for å oppnå samsvar med sikkerhetsreglene.

Styring av informasjonstilgang

I samsvar med personvernreglene om å begrense utlevering av ePHI til det absolutt nødvendige minimum, krever dette tiltaket implementering av retningslinjer som definerer når det er tillatt å få tilgang til ePHI, hvem som er autorisert til å få tilgang til ePHI, og graden av utlevering av ePHI.

Tekniske sikkerhetstiltak

Spesifikke krav som må oppfylles av teknologien som brukes i forbindelse med ePHI.

Adgangskontroll

Implementere tiltak som gjør at kun autoriserte personer får tilgang til ePHI.

Revisjonskontroll

Oppbevar et detaljert, reviderbart spor av aktivitet i forbindelse med utlevering, tilgang og bruk av ePHI.

Integritetskontroll

ePHI må beskyttes mot uautorisert endring og ødeleggelse.

Autentisering

Kontroller at en person eller enhet som forsøker å få tilgang til eller bruke ePHI, er autorisert til å gjøre det.

Autentisering

ePHI må beskyttes mot uautorisert endring og ødeleggelse.

Håndhevelsesreglene

Håndhevelsesreglene tillater Health and Human Services - Office for Civil Rights å håndheve personvern- og sikkerhetsreglene, med myndighet til å etterforske, gjennomgå og bøtelegge omfattede enheter og forretningsforbindelser.

Regler for håndhevelse

Regelen om varsling av datainnbrudd

Denne regelen spesifiserer hvordan dekningsberettigede enheter og forretningsforbindelser må reagere hvis det skjer et datainnbrudd. Pasienter og Health and Human Services (HHS) må varsles innen et bestemt antall dager etter at et datainnbrudd er oppdaget. Når du varsler relevante myndigheter og personer om et brudd, må du blant annet oppgi hvem som har fått tilgang til eller brukt ePHI, hvis dette er kjent.

Varsling om brudd

Hvordan Filemail sikrer HIPAA-kompatibel fildeling

Vi har en rekke funksjoner i vår løsning for administrert filoverføring på bedriftsnivå som gjør det mulig for deg å overholde HIPAA.

BAA Ready

Vi bruker Business Associate Agreements med alle brukere, organisasjoner og enheter som krever en slik formell, standardisert avtale med oss.

Kryptering

Ende-til-ende-kryptering av dataoverføring ved hjelp av SSL/TSL 256-bits for å beskytte dataene dine. Filer du sender, lagrer og mottar er trygge og sikre.

Datalagring i USA

Med flere servere i USA kan du være trygg på at dataene dine lagres i den regionen du trenger, slik at du overholder føderale og bransjemessige forskrifter.

Overvåking av tilgang

Vi tilbyr en omfattende overvåkingskomponent som lar deg vite hvilke filer som ble sendt og mottatt, av hvem, hvilke filer som ble åpnet, for å nevne noen få detaljer.

Autentisering

2-faktorautentisering for å sikre at bare autorisert personell får tilgang til angitte filer. Takket være SAML/SSO er identitetsstyringen i Filemail en forlengelse av den overordnede cybersikkerhetsstrategien din.

Streng sikkerhet

Egendefinerte utløpsdatoer for filer, passordbeskyttelse av filer, autentiseringskrav på nedlastingssider og antivirusbeskyttelse viser at vi iverksetter robuste tiltak for å beskytte filene dine.

Prøve som kan revideres

Hendelser og handlinger som opplasting, nedlasting, av hvem, når, IP-lokasjon og en rekke andre detaljer betyr at du får full oversikt over hva som skjer med dataene dine og når.

Varsler i sanntid

Vi holder deg oppdatert og informert om hva som skjer på kontoen din. Du kan også benytte deg av en tilleggstjeneste vi tilbyr, som gir deg oppdateringer via SMS.

Ytterligere fordeler med vår HIPAA-kompatible fildelingstjeneste

Kostnadseffektivt

Å sette opp en skybasert løsning som oppfyller kravene i HIPAA, er en kostbar og tidkrevende prosess. Med en HIPAA-kompatibel filoverføringsløsning kan du komme i gang med betydelig mindre utgifter.

Kostnadseffektiv

Mobilitet

Med et komplett utvalg av apper tilgjengelig for alle større plattformer kan du få tilgang til beskyttet informasjon når du trenger det, enten det er på kontoret eller andre steder.

Mobile enheter

Hva annet er inkludert i Filemail-kontoen din

Tilpasset underdomene

Last opp skjema på nettstedet ditt

Merkevarebyggende konto

5 TB lagringsplass per bruker

Rask overføringshastighet

Premium-støtte

Våre brukeres vurderinger

4.7
4,7 stjerner
Basert på mer enn 100 000 vurderinger
Capterra
4.641 Vurderinger
GetApp
4.641 Vurderinger
Råd om programvare
4.641 Vurderinger
Økonomi på nett
8.996 Vurderinger
Kundeuttalelser

Hva kundene våre mener

Jeg har brukt Filemail i flere måneder og synes det er veldig enkelt å bruke. Det løste problemer vi har her i banken når vi trenger å sende store filer. Plattformen gir også en sikker måte å sende konfidensiell informasjon frem og tilbake mellom banken og kundene våre på.

Bruce Fairbank
Labette Bank

Filemail er den enkleste og raskeste måten å sende store filer på. Noen av kundene mine har blitt så imponert over Filemail når de har mottatt videoene mine, at de har begynt å bruke det i sin egen virksomhet

Deborah Alvino
CLVS (Coastal Legal Video)

Filemail har løst alle filoverføringsproblemene jeg har hatt tidligere. Rask, pålitelig og brukervennlig. Veldig fornøyd med tjenesten. Vi sender showene våre over hele verden, og Filemail er til stor hjelp.

Jorge Elias Alarcon
Hollywood Channel

Noen av våre bedriftskunder

SpareBank Nord-Norge
Oppdagelse
Bull House Media
Den australske filmkommisjonen
USAs olympiske komité
Høyskolen for juridisk praksis
Clear Channel
British Film Institute
7-dagers prøveversjon - du kan komme i gang på få minutter
Beskytt pasientene, omdømmet og virksomheten din med en HIPAA-kompatibel fildelingstjeneste
Sjekk ut Enterprise Plan