Служба обмена файлами в соответствии с требованиями HIPAA
Что такое HIPAA?
Закон о переносимости и подотчетности медицинского страхования, сокращенно HIPAA. Основными положениями HIPAA являются:
- Обеспечить безопасный обмен, хранение и передачу защищенной медицинской информации (PHI) уполномоченными лицами и организациями.
- Контролировать и отслеживать степень раскрытия и использования PHI.
- Повысить эффективность и результативность системы здравоохранения США.
Еще один закон, который необходимо принять во внимание, - это Закон о медицинских информационных технологиях для экономического и клинического здравоохранения (HITECH).
Кто должен соответствовать требованиям HIPAA?
HIPPA распространяется на покрываемые организации и бизнес-ассоциированные компании.
К покрываемым организациям относятся:
- Поставщики медицинских услуг, такие как врачи, медсестры, психологи, стоматологи, хиропрактики.
- Организации, предоставляющие медицинские услуги, такие как больницы, дома престарелых, клиники, аптеки.
- Компании медицинского страхования.
- Клиринговые центры.
Деловые партнеры - это организации или лица, не относящиеся к покрываемым организациям, которые предоставляют им услуги или осуществляют деятельность, связанную с PHI.
Требования к соблюдению HIPAA
HIPAA содержит ряд правил, 4 из которых рассматриваются в этом разделе, поскольку они относятся к использованию службы обмена файлами, соответствующей требованиям HIPAA.
Правило конфиденциальности
Правило конфиденциальности определяет, какие меры должны быть приняты для защиты конфиденциальности PHI. Оно также устанавливает ограничения на раскрытие и использование PHI без разрешения пациента.
В Правиле конфиденциальности есть ряд положений, но мы хотели бы остановиться на одном из них: гарантии защиты данных, которые требуют защиты электронной информации с помощью паролей и дополнительных мер для предотвращения несанкционированного доступа, а также для контроля и мониторинга авторизованного доступа.
Правило безопасности
Правило безопасности состоит из трех частей, которые касаются необходимых спецификаций, относящихся к административным, техническим и физическим гарантиям. Соблюдение этих трех частей способствует обеспечению конфиденциальности, безопасности и целостности электронной информации PHI (ePHI).
Административные гарантии
Процесс управления безопасностью
Выявление потенциальных рисков для ЭПХИ и принятие мер по снижению риска до надлежащего и разумного уровня
Периодическая оценка
Проводите периодическую оценку различных мер, введенных в действие, чтобы определить, насколько эффективны введенные меры для достижения соответствия Правилу безопасности.
Управление доступом к информации
В соответствии с Правилом конфиденциальности, направленным на ограничение раскрытия электронного медицинского страхования до абсолютно необходимого минимума, этот показатель требует внедрения политики, определяющей, когда разрешается доступ к электронному медицинскому страхованию, кто имеет право доступа к электронному медицинскому страхованию, и степень раскрытия электронного медицинского страхования.
Технические гарантии
Конкретные требования, которые должны быть выполнены технологией, используемой в сочетании с электронными медицинскими данными.
Контроль доступа
Применяйте меры, позволяющие только уполномоченным лицам получать доступ к ePHI.
Аудиторский контроль
Вести подробный аудиторский учет действий, связанных с раскрытием, доступом и использованием электронного медицинского страхования.
Контроль целостности
Электронный паспорт должен быть защищен от несанкционированного изменения и уничтожения.
Аутентификация
Убедитесь, что физическое или юридическое лицо, пытающееся получить доступ или использовать ePHI, имеет на это право.
Аутентификация
Электронный паспорт должен быть защищен от несанкционированного изменения и уничтожения.
Правило исполнения
Правило об исполнении разрешает Управлению по гражданским правам Министерства здравоохранения и социального обеспечения обеспечивать соблюдение Правил конфиденциальности и безопасности, имея право проводить расследования, проверки и налагать штрафы на организации и бизнес-ассоциированные компании.
Правило уведомления о нарушениях
Это правило определяет, как покрываемые организации и деловые партнеры должны реагировать в случае утечки данных. Пациенты и службы здравоохранения и социального обеспечения (HHS) должны быть уведомлены в течение определенного количества дней после обнаружения утечки данных. При уведомлении соответствующих органов и лиц об утечке данных необходимо указать, если известно, кто получил доступ к электронному медицинскому страхованию или использовал его.
Как Filemail обеспечивает совместный доступ к файлам в соответствии с требованиями HIPAA
В нашем решении для управляемой передачи файлов корпоративного уровня есть ряд функций, которые позволяют вам соответствовать требованиям HIPAA.
Готовность BAA
Мы используем соглашения Business Associate со всеми пользователями, организациями и субъектами, которым требуется такое официальное стандартизированное соглашение с нами.
Шифрование
Шифрование передачи данных от конца к концу с использованием SSL/TSL 256 бит для защиты ваших данных. Файлы, которые вы отправляете, храните и получаете, надежно защищены.
Хранение данных в США
Благодаря нескольким серверам, расположенным в США, вы можете быть уверены, что ваши данные хранятся в нужном вам регионе, чтобы соответствовать федеральным и отраслевым нормам.
Мониторинг доступа
Мы предоставляем комплексный компонент мониторинга, который позволит вам узнать, какие файлы были отправлены и получены, кем, к каким файлам был получен доступ, и это лишь некоторые детали.
Аутентификация
Двухфакторная аутентификация, позволяющая обеспечить доступ к назначенным файлам только разрешенным сотрудникам. Благодаря SAML/SSO управление идентификацией в Filemail является продолжением общей стратегии кибербезопасности.
Строгая безопасность
Пользовательские даты истечения срока действия файлов, защита файлов паролем, требования аутентификации на страницах загрузки и антивирусная защита свидетельствуют о том, что мы принимаем надежные меры для защиты ваших файлов.
Проверяемое испытание
События и действия, такие как загрузка, скачивание, кто, когда, местоположение IP-адреса и множество других подробностей, позволят вам получить полную информацию о том, что и когда происходит с вашими данными.
Уведомления в режиме реального времени
Мы постоянно информируем вас о том, что происходит с вашим счетом. Вы также можете воспользоваться дополнительной услугой, которая предоставляет обновления по SMS.
Дополнительные преимущества нашей службы обмена файлами в соответствии с требованиями HIPAA
Экономическая эффективность
Создание облачного решения, отвечающего требованиям HIPAA, - дорогостоящий процесс, требующий много времени. Решение для передачи файлов, соответствующее требованиям HIPAA, позволит вам приступить к работе с гораздо меньшими затратами.
Мобильность
Благодаря полному набору приложений, доступных для всех основных платформ, вы можете получить доступ к защищенной информации в любое время, будь то в офисе или ином месте.
Что еще входит в ваш аккаунт Filemail
Пользовательский поддомен
Загрузите форму на свой сайт
Брендированный аккаунт
5 ТБ памяти на пользователя
Быстрая скорость передачи данных
Премиальная поддержка
Оценки наших пользователей
 | 4.6 | 41 Рейтинги |
 | 4.6 | 41 Рейтинги |
 | 4.6 | 41 Рейтинги |
 | 8.9 | 96 Рейтинги |
Что думают наши клиенты
Я пользуюсь Filemail уже несколько месяцев и считаю его очень простым в использовании. Он решил проблемы, возникающие у нас в банке, когда нам нужно пересылать большие файлы. Платформа также обеспечивает безопасный способ передачи конфиденциальной информации между банком и нашими клиентами.
Filemail - это самый простой и быстрый способ пересылки больших файлов. Некоторые из моих клиентов были настолько впечатлены Filemail, когда получили мои видеоролики, что начали использовать его в своем бизнесе.
Filemail решил все мои проблемы с передачей файлов, с которыми я сталкивался в прошлом. Быстрый, надежный, удобный в использовании. Очень доволен сервисом. Мы отправляем наши шоу по всему миру, Filemail нам очень помогает.
Некоторые из наших бизнес-клиентов
