Serviço De Partilha De Ficheiros Em Conformidade Com a HIPAA
O que é a HIPAA?
Lei da Portabilidade e Responsabilidade dos Seguros de Saúde, abreviadamente designada por HIPAA. A premissa básica da HIPAA é:
- Permitir a partilha, armazenamento e transmissão seguros de Informações de Saúde Protegidas (PHI) por pessoas e entidades autorizadas.
- Controlar e monitorizar o grau de divulgação e utilização das PHI.
- Melhorar a eficácia e a eficiência do sistema de saúde dos EUA.
Outra lei que deve ser tida em conta é a Lei da Tecnologia da Informação em Saúde para a Saúde Económica e Clínica (HITECH).
Quem tem de estar em conformidade com a HIPAA?
A HIPPA aplica-se a Entidades Abrangidas e Associados Comerciais.
As entidades abrangidas incluem:
- Prestadores de cuidados de saúde, tais como médicos, enfermeiros, psicólogos, dentistas, quiropráticos.
- Organizações que prestam serviços de cuidados de saúde, tais como hospitais, lares de idosos, clínicas, farmácias.
- Companhias de seguros de saúde.
- Câmaras de compensação.
Os Associados comerciais são entidades ou pessoas não definidas como uma Entidade abrangida que lhes prestam serviços ou realizam actividades que envolvem PHI.
Requisitos para a conformidade com a HIPAA
A HIPAA tem uma série de regras, 4 das quais são abordadas nesta secção, no que diz respeito à utilização de um serviço de partilha de ficheiros compatível com a HIPAA.
A Regra de Privacidade
A Regra de Privacidade define quais as salvaguardas que devem estar em vigor para proteger a privacidade dos DCC. Também estabelece limitações à divulgação e utilização de DCC efectuadas sem a autorização do doente.
Existem várias políticas na Regra de Privacidade, mas uma que gostaríamos de destacar é a das salvaguardas de dados que requerem a proteção do ePHI com palavras-passe e medidas adicionais para evitar o acesso não autorizado e para controlar e monitorizar o acesso autorizado.
A regra de segurança
Existem 3 partes na regra de segurança que têm a ver com as especificações exigidas relativamente às salvaguardas administrativas, técnicas e físicas. A adesão a estas 3 partes facilita a confidencialidade, segurança e integridade do PHI eletrónico (ePHI).
Salvaguardas administrativas
Processo de gestão da segurança
Identificar potenciais riscos para o ePHI e adotar medidas para reduzir o risco para um nível adequado e razoável
Avaliação periódica
Efetuar uma avaliação periódica das várias medidas implementadas para avaliar a eficácia das medidas introduzidas na obtenção da conformidade com a regra de segurança.
Gestão do acesso à informação
De acordo com a Regra de Privacidade para limitar a divulgação do ePHI ao mínimo absolutamente necessário, esta medida requer a implementação de políticas que definam quando é permitido aceder ao ePHI, quem está autorizado a aceder ao ePHI e o grau de divulgação do ePHI.
Salvaguardas técnicas
Requisitos específicos que devem ser cumpridos pela tecnologia que é utilizada em conjunto com o ePHI.
Controlo de acesso
Implementar medidas que permitam que apenas pessoas autorizadas acedam ao ePHI.
Controlo de Auditoria
Manter um registo detalhado e auditável da atividade relacionada com a divulgação, acesso e utilização do ePHI.
Controlo da integridade
O ePHI tem de ser protegido contra alterações e destruição não autorizadas.
Autenticação
Verificar se uma pessoa ou entidade que tenta aceder ou utilizar o ePHI está autorizada a fazê-lo.
Autenticação
O ePHI tem de ser protegido contra alterações e destruição não autorizadas.
A Regra de Execução
A Regra de Execução permite que o Health and Human Services - Office For Civil Rights aplique a Regra de Privacidade e Segurança, com autoridade para investigar, analisar e aplicar coimas às Entidades Abrangidas e aos Associados Comerciais.
A Regra de Notificação de Violação
Esta regra especifica a forma como as Entidades Abrangidas e os Associados Comerciais devem responder se houver uma violação de dados. Os doentes e os Serviços de Saúde e Humanos (HHS) devem ser notificados num determinado número de dias após a descoberta de uma violação de dados. Ao notificar as autoridades e pessoas relevantes de uma violação, entre as informações incluídas, deve indicar, se conhecido, quem acedeu ou utilizou o ePHI.
Como o Filemail Assegura a Partilha de Ficheiros em Conformidade com a HIPAA
Nós temos uma série de características na nossa solução de transferência de ficheiros gerida a nível empresarial que lhe permite estar em conformidade com a HIPAA.
BAA Pronto
Utilizamos Acordos de Associado Comercial com todos os utilizadores, organizações e entidades que requerem este acordo formal padronizado connosco.
Encriptação
Encriptação de transmissão de dados de ponta a ponta utilizando SSL/TSL 256-bits para proteger os seus dados. Os ficheiros que envia, armazena e recebe estão seguros e protegidos.
Armazenamento de dados nos EUA
Com vários servidores baseados nos Estados Unidos, pode ter a certeza de que os seus dados são armazenados na região de que necessita, de modo a cumprir os regulamentos federais e da indústria.
Monitorização do acesso
Fornecemos uma componente de monitorização abrangente que lhe permite saber que ficheiros foram enviados e recebidos, por quem, que ficheiros foram acedidos, para citar apenas alguns detalhes.
Autenticação
Autenticação de 2 factores para garantir que apenas o pessoal autorizado pode aceder aos ficheiros designados. Graças ao SAML/SSO, a gestão de identidade no Filemail é uma extensão da sua estratégia global de cibersegurança.
Segurança rigorosa
Datas de expiração de ficheiros personalizadas, proteção de ficheiros por palavra-passe, requisitos de autenticação em páginas de transferência e proteção antivírus mostram que tomamos medidas robustas para proteger os seus ficheiros.
Prova auditável
Os eventos e as acções, como o carregamento, o descarregamento, por quem, quando, a localização do IP e uma série de outros pormenores, permitem-lhe obter pistas auditáveis completas sobre o que está a acontecer aos seus dados e quando.
Notificações em tempo real
Mantemo-lo atualizado e informado sobre o que se passa na sua conta. Também pode utilizar um serviço adicional que oferecemos que fornece actualizações por SMS.
Benefícios adicionais do nosso serviço de partilha de ficheiros em conformidade com a HIPAA
Custo efetivo
A criação de uma solução baseada na nuvem que cumpra os requisitos da HIPAA é um processo dispendioso e moroso. Como uma solução de transferência de ficheiros em conformidade com a HIPAA, poderá começar a trabalhar com muito menos despesas.
Mobilidade
Com uma gama completa de aplicações disponíveis para todas as principais plataformas, pode aceder a informações protegidas como e quando precisar, seja no escritório ou fora dele.
O que mais está incluído na sua conta Filemail
Subdomínio personalizado
Carregar formulário no seu site
Conta de marca
5 TB de armazenamento por utilizador
Taxas de transferência rápidas
Suporte Premium
As classificações dos nossos utilizadores
 | 4.6 | 41 Classificações |
 | 4.6 | 41 Classificações |
 | 4.6 | 41 Classificações |
 | 8.9 | 96 Classificações |
O que pensam os nossos clientes
Utilizo o Filemail há vários meses e considero-o muito fácil de utilizar. Resolveu os problemas que temos aqui no banco quando precisamos de enviar ficheiros grandes. A plataforma também proporciona uma forma segura de enviar informações confidenciais entre o banco e os nossos clientes.
O Filemail é a forma mais fácil e rápida de enviar ficheiros grandes. Alguns dos meus clientes ficaram tão impressionados com o Filemail quando receberam os meus vídeos que começaram a utilizá-lo nos seus próprios negócios
O Filemail resolveu todos os meus problemas de transferência de ficheiros que tive no passado. Rápido, fiável e fácil de utilizar. Estou muito satisfeito com o serviço. Enviamos os nossos espectáculos para todo o mundo e o Filemail é uma grande ajuda.
Alguns dos nossos clientes empresariais
