Služba Zdieľania Súborov v Súlade s HIPAA
Čo je HIPAA?
Health Insurance Portability and Accountability Act, skrátene HIPAA. Základným predpokladom HIPAA je:
- Umožniť bezpečné zdieľanie, uchovávanie a prenos chránených zdravotných informácií (PHI) oprávnenými osobami a subjektmi.
- Kontrolovať a monitorovať mieru zverejňovania a používania PHI.
- Zlepšiť efektívnosť a účinnosť systému zdravotnej starostlivosti v USA.
Ďalším zákonom, ktorý je potrebné vziať do úvahy, je zákon o zdravotníckych informačných technológiách pre ekonomické a klinické zdravie (HITECH).
Kto musí byť v súlade s HIPAA?
HIPPA sa vzťahuje na pokryté subjekty a obchodných partnerov.
Medzi pokryté subjekty patria:
- Poskytovatelia zdravotnej starostlivosti, ako sú lekári, zdravotné sestry, psychológovia, zubári, chiropraktici.
- Organizácie, ktoré poskytujú zdravotnícke služby, ako sú nemocnice, domovy dôchodcov, kliniky, lekárne.
- Zdravotné poisťovne.
- Zúčtovacie strediská.
Obchodní partneri sú subjekty alebo osoby, ktoré nie sú definované ako pokrytý subjekt a ktoré im poskytujú služby alebo vykonávajú činnosti, ktoré zahŕňajú PHI.
Požiadavky na súlad s HIPAA
HIPAA obsahuje niekoľko pravidiel, z ktorých 4 sú uvedené v tejto časti, pretože sa týkajú používania služby zdieľania súborov v súlade s HIPAA.
Pravidlo o ochrane osobných údajov
Pravidlo o ochrane súkromia definuje, aké záruky musia byť zavedené na ochranu súkromia PHI. Stanovuje tiež obmedzenia týkajúce sa zverejňovania a používania PHI bez súhlasu pacienta.
V rámci Pravidla o ochrane osobných údajov existuje viacero zásad, ale jedna z nich, na ktorú by sme chceli upozorniť, je ochrana údajov, ktorá vyžaduje zabezpečenie ePHI pomocou hesiel a ďalších opatrení na zabránenie neoprávnenému prístupu a na kontrolu a monitorovanie oprávneného prístupu.
Pravidlo o bezpečnosti
V rámci bezpečnostného pravidla existujú 3 časti, ktoré sa týkajú požadovaných špecifikácií týkajúcich sa administratívnych, technických a fyzických bezpečnostných opatrení. Dodržiavanie týchto 3 častí uľahčuje dôvernosť, bezpečnosť a integritu elektronických PHI (ePHI).
Administratívne záruky
Proces riadenia bezpečnosti
identifikovať potenciálne riziká pre ePHI a zaviesť opatrenia na zníženie rizika na primeranú a rozumnú úroveň
Pravidelné hodnotenie
Vykonávať pravidelné hodnotenie rôznych zavedených opatrení s cieľom posúdiť, nakoľko sú zavedené opatrenia účinné pri dosahovaní súladu s bezpečnostnými pravidlami.
Riadenie prístupu k informáciám
V súlade s pravidlom o ochrane súkromia, ktoré obmedzuje sprístupnenie ePHI na absolútne nevyhnutné minimum, si toto opatrenie vyžaduje zavedenie politík, ktoré definujú, kedy je povolené povolenie na prístup k ePHI, kto je oprávnený na prístup k ePHI a mieru sprístupnenia ePHI.
Technické záruky
Špecifické požiadavky, ktoré musí spĺňať technológia používaná v spojení s ePHI.
Kontrola prístupu
Zaviesť opatrenia, ktoré umožnia prístup k ePHI len oprávneným osobám.
Kontrola auditu
viesť podrobnú auditovateľnú evidenciu činností súvisiacich so sprístupňovaním, prístupom a používaním ePHI.
Kontrola integrity
ePHI musia byť chránené pred neoprávnenou zmenou a zničením.
Overovanie
Overenie, či osoba alebo subjekt, ktorý sa pokúša získať prístup k ePHI alebo ho používať, je na to oprávnený.
Overovanie
ePHI musia byť chránené pred neoprávnenou zmenou a zničením.
Pravidlo presadzovania
Pravidlo o presadzovaní umožňuje Úradu pre občianske práva zdravotníckych a sociálnych služieb presadzovať dodržiavanie pravidiel o ochrane súkromia a bezpečnosti, pričom je oprávnený vyšetrovať, kontrolovať a ukladať pokuty pokrytým subjektom a obchodným partnerom.
Pravidlo o oznamovaní porušenia
Toto pravidlo stanovuje, ako musia kryté subjekty a obchodní partneri reagovať, ak dôjde k porušeniu ochrany údajov. Pacienti a zdravotné a sociálne služby (HHS) musia byť informovaní do stanoveného počtu dní po zistení porušenia ochrany údajov. Pri oznamovaní porušenia príslušným orgánom a osobám musíte medzi zahrnutými informáciami uviesť, ak je to známe, kto získal prístup k ePHI alebo ich používal.
Ako Filemail zabezpečuje zdieľanie súborov v súlade s HIPAA
V našom riešení pre riadený prenos súborov na podnikovej úrovni máme niekoľko funkcií, ktoré vám umožňujú byť v súlade s HIPAA.
Pripravenosť BAA
So všetkými používateľmi, organizáciami a subjektmi, ktorí s nami vyžadujú túto formálnu štandardizovanú dohodu, používame dohody o obchodnom partnerstve.
Šifrovanie
Koncové šifrovanie prenosu údajov pomocou 256-bitového protokolu SSL/TSL na ochranu vašich údajov. Súbory, ktoré odosielate, ukladáte a prijímate, sú v bezpečí.
Ukladanie údajov v USA
Vďaka niekoľkým serverom so sídlom v Spojených štátoch si môžete byť istí, že vaše údaje sú uložené v regióne, ktorý potrebujete, aby boli v súlade s federálnymi a priemyselnými predpismi.
Monitorovanie prístupu
Poskytujeme komplexný monitorovací komponent, ktorý vám umožní zistiť, aké súbory boli odoslané a prijaté, kto ich odoslal, aké súbory boli sprístupnené, a to je len niekoľko podrobností.
Overovanie
2-faktorové overovanie, ktoré zabezpečí, že k určeným súborom budú mať prístup len oprávnení pracovníci. Vďaka SAML/SSO je správa identít v rámci služby Filemail rozšírením vašej celkovej stratégie kybernetickej bezpečnosti.
Prísne zabezpečenie
Vlastné dátumy vypršania platnosti súborov, ochrana súborov heslom, požiadavky na overenie na stránkach sťahovania a antivírusová ochrana ukazujú, že sme prijali spoľahlivé opatrenia na ochranu vašich súborov.
Auditovateľná skúška
Udalosti a akcie, ako napríklad odosielanie, sťahovanie, kto, kedy, umiestnenie IP a množstvo ďalších podrobností, znamenajú, že získate úplný auditovateľný prehľad o tom, čo a kedy sa deje s vašimi údajmi.
Oznámenia v reálnom čase
Priebežne vás informujeme o tom, čo sa deje na vašom účte. Môžete tiež využiť ďalšiu službu, ktorú ponúkame a ktorá poskytuje aktualizácie prostredníctvom SMS.
Ďalšie výhody našej služby zdieľania súborov v súlade s HIPAA
Nákladovo efektívne
Nastavenie cloudového riešenia, ktoré spĺňa požiadavky HIPAA, je nákladný časovo náročný proces. Ako riešenie na prenos súborov v súlade s HIPAA budete môcť začať pracovať s výrazne nižšími výdavkami.
Mobilita
Vďaka celej škále aplikácií dostupných pre všetky hlavné platformy môžete pristupovať k chráneným informáciám kedykoľvek potrebujete, či už v kancelárii alebo inde.
Čo ďalšie je zahrnuté vo vašom konte Filemail
Vlastná subdoména
Nahrať formulár na vašom webe
Značkový účet
5 TB úložného priestoru na používateľa
Rýchle prenosové rýchlosti
Prémiová podpora
Hodnotenia našich používateľov
 | 4.6 | 41 Hodnotenia |
 | 4.6 | 41 Hodnotenia |
 | 4.6 | 41 Hodnotenia |
 | 8.9 | 96 Hodnotenia |
Čo si myslia naši klienti
Filemail používam už niekoľko mesiacov a jeho používanie je veľmi jednoduché. Vyriešil problémy, ktoré máme v banke, keď potrebujeme posielať veľké súbory. Platforma tiež poskytuje bezpečný spôsob posielania dôverných informácií medzi bankou a našimi zákazníkmi.
Filemail je najjednoduchší a najrýchlejší spôsob odosielania veľkých súborov. Niektorí z mojich klientov boli tak ohromení službou Filemail, keď dostali moje videá, že ju začali používať pre svoje vlastné podniky
Filemail vyriešil všetky moje problémy s prenosom súborov, ktoré som mal v minulosti. Rýchly spoľahlivý, priateľský na používanie. Veľmi spokojný so službou. Naše výstavy posielame po celom svete, Filemail je veľkým pomocníkom.
Niektorí naši firemní klienti
