Serviciu De Partajare a Fișierelor Conform HIPAA
Ce este HIPAA?
Health Insurance Portability and Accountability Act, prescurtat HIPAA. Premisa de bază a HIPAA este:
- Să permită partajarea, stocarea și transmiterea în siguranță a informațiilor medicale protejate (PHI) de către persoane și entități autorizate.
- Să controleze și să monitorizeze gradul de divulgare și de utilizare a PHI.
- îmbunătățirea eficacității și eficienței sistemului de sănătate din SUA.
O altă lege care trebuie luată în considerare este Health Information Technology for Economic and Clinical Health Act (HITECH).
Cine trebuie să respecte HIPAA?
HIPPA se aplică entităților acoperite și asociaților comerciali.
Entitățile acoperite includ:
- Furnizorii de servicii medicale, cum ar fi medici, asistente medicale, psihologi, dentiști, chiropracticieni.
- Organizații care furnizează servicii medicale, cum ar fi spitale, cămine de bătrâni, clinici, farmacii.
- Companii de asigurări de sănătate.
- Case de compensare.
Asociații de afaceri sunt entități sau persoane care nu sunt definite ca o entitate acoperită, care le furnizează servicii sau desfășoară activități care implică PHI.
Cerințe pentru conformitatea cu HIPAA
HIPAA conține o serie de norme, dintre care 4 sunt abordate în această secțiune, în ceea ce privește utilizarea unui serviciu de partajare a fișierelor conform HIPAA.
Regula privind confidențialitatea
Regula privind confidențialitatea definește măsurile de protecție care trebuie aplicate pentru a proteja confidențialitatea PHI. De asemenea, stabilește limitări privind divulgarea și utilizarea PHI fără permisiunea pacientului.
Există o serie de politici în cadrul regulii privind confidențialitatea, dar una pe care am dori să o evidențiem este protecția datelor, care necesită securizarea ePHI cu parole și măsuri suplimentare, pentru a preveni accesul neautorizat și pentru a controla și monitoriza accesul autorizat.
Regula privind securitatea
Regula de securitate cuprinde trei părți care se referă la specificațiile necesare privind garanțiile administrative, tehnice și fizice. Respectarea acestor trei părți facilitează confidențialitatea, securitatea și integritatea PHI electronice (ePHI).
Garanții administrative
Procesul de gestionare a securității
Identificarea riscurilor potențiale la adresa ePHI și punerea în aplicare a măsurilor pentru a reduce riscul la un nivel adecvat și rezonabil
Evaluare periodică
Efectuați o evaluare periodică a diverselor măsuri puse în aplicare pentru a evalua cât de eficiente sunt măsurile introduse în ceea ce privește respectarea normei de securitate.
Gestionarea accesului la informații
În conformitate cu Regula privind confidențialitatea pentru a limita divulgarea de ePHI la minimul absolut necesar, această măsură necesită punerea în aplicare a politicilor care definesc când este permisă autorizarea de a accesa ePHI, cine este autorizat să acceseze ePHI și gradul de divulgare a ePHI.
Garanții tehnice
Cerințe specifice care trebuie îndeplinite de tehnologia utilizată în legătură cu ePHI.
Controlul accesului
Implementați măsuri care permit numai persoanelor autorizate să acceseze ePHI.
Controlul auditului
Păstrați un traseu auditabil detaliat al activității legate de divulgarea, accesul și utilizarea ePHI.
Controlul integrității
EPHI trebuie să fie protejate împotriva modificării și distrugerii neautorizate.
Autentificare
Verificați dacă o persoană sau o entitate care încearcă să acceseze sau să utilizeze ePHI este autorizată să facă acest lucru.
Autentificare
EPHI trebuie să fie protejate împotriva modificării și distrugerii neautorizate.
Regula de punere în aplicare
Regula de punere în aplicare permite Biroului pentru drepturi civile din cadrul Ministerului Sănătății și Serviciilor Umane să pună în aplicare regula privind confidențialitatea și securitatea, având autoritatea de a investiga, revizui și amenda entitățile acoperite și asociații de afaceri.
Regula privind notificarea încălcării
Această regulă specifică modul în care entitățile acoperite și asociații de afaceri trebuie să răspundă în cazul unei încălcări a securității datelor. Pacienții și Health and Human Services (HHS) trebuie notificați într-un anumit număr de zile de la descoperirea unei încălcări a securității datelor. Atunci când notificați autoritățile și persoanele relevante cu privire la o încălcare, printre informațiile incluse, trebuie să precizați, dacă se știe, cine a accesat sau a utilizat ePHI.
Cum asigură Filemail partajarea fișierelor în conformitate cu HIPAA
Soluția noastră de transfer de fișiere gestionat la nivel de întreprindere are o serie de caracteristici care vă permit să fiți în conformitate cu HIPAA.
BAA pregătit
Utilizăm Acorduri de asociere în afaceri cu toți utilizatorii, organizațiile și entitățile care necesită acest acord standardizat formal cu noi.
Criptare
Criptarea transmiterii datelor de la un capăt la altul folosind SSL/TSL 256-bits pentru a vă proteja datele. Fișierele pe care le trimiteți, stocați și primiți sunt sigure și securizate.
Stocarea datelor în SUA
Cu mai multe servere cu sediul în Statele Unite, puteți fi sigur că datele dvs. sunt stocate în regiunea de care aveți nevoie, astfel încât să respectați reglementările federale și industriale.
Monitorizarea accesului
Oferim o componentă de monitorizare cuprinzătoare care vă permite să aflați ce fișiere au fost trimise și primite, de către cine, ce fișiere au fost accesate pentru a numi doar câteva detalii.
Autentificare
2 factori de autentificare pentru a vă asigura că numai personalul autorizat poate accesa fișierele desemnate. Datorită SAML/SSO, gestionarea identității în cadrul Filemail este o extensie a strategiei dumneavoastră globale de securitate cibernetică.
Securitate strictă
Datele personalizate de expirare a fișierelor, protecția prin parolă a fișierelor, cerințele de autentificare pe paginile de descărcare și protecția antivirus arată că luăm măsuri solide pentru a vă proteja fișierele.
Proces audibil
Evenimentele și acțiunile, cum ar fi încărcarea, descărcarea, de către cine, când, locația IP și o serie de alte detalii, înseamnă că veți obține piste audibile complete cu privire la ce se întâmplă cu datele dvs. și când.
Notificări în timp real
Vă ținem la curent și la curent cu ceea ce se întâmplă în contul dumneavoastră. De asemenea, puteți utiliza un serviciu suplimentar pe care îl oferim și care furnizează actualizări prin SMS.
Beneficiile suplimentare ale serviciului nostru de partajare a fișierelor conform HIPAA
Cost eficient
Configurarea unei soluții bazate pe cloud care să îndeplinească cerințele HIPAA este un proces costisitor care necesită mult timp. Fiind o soluție de transfer de fișiere conformă cu HIPAA, veți putea deveni operațional cu cheltuieli semnificativ mai mici.
Mobilitate
Cu o gamă completă de aplicații disponibile pentru toate platformele majore, puteți accesa informațiile protejate când și cum aveți nevoie, fie la birou sau în altă parte.
Ce altceva este inclus în contul dumneavoastră Filemail
Subdomeniu personalizat
Formular de încărcare pe site-ul dvs.
Cont Brandable
5 TB spațiu de stocare per utilizator
Rate rapide de transfer
Asistență Premium
Evaluările utilizatorilor noștri
 | 4.6 | 41 Evaluări |
 | 4.6 | 41 Evaluări |
 | 4.6 | 41 Evaluări |
 | 8.9 | 96 Evaluări |
Ce cred clienții noștri
Folosesc Filemail de câteva luni și mi se pare foarte ușor de utilizat. A rezolvat problemele pe care le avem aici la bancă atunci când trebuie să trimitem fișiere mari. Platforma oferă, de asemenea, o modalitate sigură de a trimite informații confidențiale între bancă și clienții noștri.
Filemail este cel mai simplu și mai rapid mod de a trimite fișiere mari. Unii dintre clienții mei au fost atât de impresionați de Filemail atunci când au primit videoclipurile mele, încât au început să îl folosească pentru propriile lor afaceri
Filemail a rezolvat toate problemele mele de transfer de fișiere pe care le-am avut în trecut. Rapid, fiabil, ușor de utilizat. Foarte fericit cu serviciul. Ne trimitem spectacolele peste tot în lume, Filemail este de mare ajutor.
Unii dintre clienții noștri de afaceri
