Serviço De Compartilhamento De Arquivos Em Conformidade Com a HIPAA
O que é a HIPAA?
Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade do Seguro de Saúde), abreviado como HIPAA. A premissa básica da HIPAA é:
- Permitir o compartilhamento, o armazenamento e a transmissão seguros de informações de saúde protegidas (PHI) por pessoas e entidades autorizadas.
- Controlar e monitorar o grau de divulgação e uso das PHI.
- Melhorar a eficácia e a eficiência do sistema de saúde dos EUA.
Outra lei que precisa ser levada em conta é a Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (HITECH).
Quem deve estar em conformidade com a HIPAA?
A HIPPA aplica-se a entidades cobertas e associados comerciais.
As entidades cobertas incluem:
- Prestadores de serviços de saúde, como médicos, enfermeiros, psicólogos, dentistas e quiropráticos.
- Organizações que prestam serviços de saúde, como hospitais, casas de repouso, clínicas, farmácias.
- Empresas de seguro de saúde.
- Câmaras de compensação.
Os associados comerciais são entidades ou pessoas não definidas como entidades cobertas que prestam serviços a elas ou realizam atividades que envolvem PHI.
Requisitos para conformidade com a HIPAA
A HIPAA tem várias regras, quatro das quais são abordadas nesta seção, no que se refere ao uso de um serviço de compartilhamento de arquivos compatível com a HIPAA.
A Regra de Privacidade
A Regra de Privacidade define as salvaguardas que devem ser implementadas para proteger a privacidade das PHI. Ela também estabelece limitações para a divulgação e o uso de PHIs sem a permissão do paciente.
Há várias políticas dentro da Privacy Rule, mas uma que gostaríamos de destacar é a de salvaguardas de dados, que exige a proteção de ePHI com senhas e medidas adicionais para evitar o acesso não autorizado e para controlar e monitorar o acesso autorizado.
A regra de segurança
Há três partes na regra de segurança que têm a ver com as especificações exigidas com relação às proteções administrativas, técnicas e físicas. A adesão a essas três partes facilita a confidencialidade, a segurança e a integridade do PHI eletrônico (ePHI).
Salvaguardas administrativas
Processo de gerenciamento de segurança
Identificar possíveis riscos ao ePHI e implementar medidas para reduzir o risco a um nível adequado e razoável
Avaliação periódica
Realizar uma avaliação periódica das várias medidas implementadas para avaliar a eficácia das medidas introduzidas na obtenção da conformidade com a Regra de Segurança.
Gerenciamento de acesso a informações
De acordo com a Regra de Privacidade para limitar a divulgação do ePHI ao mínimo absolutamente necessário, essa medida exige a implementação de políticas que definam quando é permitido acessar o ePHI, quem está autorizado a acessar o ePHI e o grau de divulgação do ePHI.
Salvaguardas técnicas
Requisitos específicos que devem ser atendidos pela tecnologia usada em conjunto com o ePHI.
Controle de acesso
Implemente medidas que permitam que somente pessoas autorizadas acessem o ePHI.
Controle de auditoria
Manter uma trilha auditável detalhada das atividades relacionadas à divulgação, ao acesso e ao uso do ePHI.
Controle de integridade
O ePHI deve ser protegido contra alteração e destruição não autorizadas.
Autenticação
Verificar se a pessoa ou entidade que está tentando acessar ou usar o ePHI está autorizada a fazê-lo.
Autenticação
O ePHI deve ser protegido contra alteração e destruição não autorizadas.
A Regra de Execução
A Regra de Execução permite que a Health and Human Services - Office For Civil Rights aplique a Regra de Privacidade e Segurança, com autoridade para investigar, analisar e multar Entidades Cobertas e Associados Comerciais.
A regra de notificação de violação
Essa regra especifica como as Entidades Cobertas e os Associados Comerciais devem responder se houver uma violação de dados. Os pacientes e os serviços de saúde e humanos (HHS) devem ser notificados em um determinado número de dias após a descoberta de uma violação de dados. Ao notificar as autoridades e pessoas relevantes sobre uma violação, entre as informações incluídas, você deve declarar, se conhecido, quem acessou ou usou o ePHI.
Como o Filemail garante o compartilhamento de arquivos em conformidade com a HIPAA
Temos vários recursos em nossa solução de transferência de arquivos gerenciada de nível empresarial que permitem que você esteja em conformidade com a HIPAA.
Pronto para o BAA
Usamos Contratos de Associado Comercial com todos os usuários, organizações e entidades que exigem esse contrato formal padronizado conosco.
Criptografia
Criptografia de transmissão de dados de ponta a ponta usando SSL/TSL de 256 bits para proteger seus dados. Os arquivos que você envia, armazena e recebe estão seguros e protegidos.
Armazenamento de dados nos EUA
Com vários servidores localizados nos Estados Unidos, você pode ter certeza de que seus dados estão armazenados na região de que precisa, de modo a cumprir as normas federais e do setor.
Monitoramento de acesso
Fornecemos um componente de monitoramento abrangente que lhe permite saber quais arquivos foram enviados e recebidos, por quem, quais arquivos foram acessados, para citar apenas alguns detalhes.
Autenticação
Autenticação de dois fatores para garantir que somente o pessoal autorizado possa acessar os arquivos designados. Graças ao SAML/SSO, o gerenciamento de identidade no Filemail é uma extensão da sua estratégia geral de segurança cibernética.
Segurança rigorosa
Datas de expiração de arquivos personalizadas, proteção de arquivos por senha, requisitos de autenticação em páginas de download e proteção antivírus mostram que tomamos medidas robustas para proteger seus arquivos.
Teste auditável
Eventos e ações como upload, download, por quem, quando, localização do IP e uma série de outros detalhes significam que você obtém trilhas auditáveis completas sobre o que está acontecendo com seus dados e quando.
Notificações em tempo real
Nós o mantemos atualizado e informado sobre o que está acontecendo em sua conta. Você também pode usar um serviço adicional que oferecemos que fornece atualizações por SMS.
Benefícios adicionais do nosso serviço de compartilhamento de arquivos em conformidade com a HIPAA
Custo efetivo
A configuração de uma solução baseada em nuvem que atenda aos requisitos da HIPAA é um processo caro e demorado. Como uma solução de transferência de arquivos em conformidade com a HIPAA, você poderá começar a trabalhar com um custo significativamente menor.
Mobilidade
Com uma gama completa de aplicativos disponíveis para todas as principais plataformas, você pode acessar informações protegidas como e quando precisar, seja no escritório ou fora dele.
O que mais está incluído em sua conta do Filemail
Subdomínio personalizado
Formulário de upload em seu site
Conta de marca
5 TB de armazenamento por usuário
Taxas de transferência rápidas
Suporte Premium
Avaliações de nossos usuários
4.6 | 41 Classificações | |
4.6 | 41 Classificações | |
4.6 | 41 Classificações | |
8.9 | 96 Classificações |
O que nossos clientes pensam
Uso o Filemail há vários meses e o considero muito fácil de usar. Ele resolveu os problemas que temos aqui no banco quando precisamos enviar arquivos grandes. A plataforma também oferece uma maneira segura de enviar informações confidenciais entre o banco e nossos clientes.
O Filemail é a maneira mais fácil e rápida de enviar arquivos grandes. Alguns de meus clientes ficaram tão impressionados com o Filemail quando receberam meus vídeos que começaram a usá-lo em seus próprios negócios
O Filemail resolveu todos os problemas de transferência de arquivos que tive no passado. Rápido, confiável e fácil de usar. Estou muito satisfeito com o serviço. Enviamos nossos shows para todo o mundo e o Filemail é uma grande ajuda.