HIPAA-kompatibel fildelningstjänst

För vårdgivare och andra som arbetar med skyddad hälsoinformation
Hälsorelaterad filöverföring

Vad är HIPAA?

Health Insurance Portability and Accountability Act, förkortas HIPAA. Den grundläggande förutsättningen för HIPAA är att:

  • Möjliggöra säker delning, lagring och överföring av skyddad hälsoinformation (PHI) av auktoriserade personer och enheter.
  • Kontrollera och övervaka graden av utlämnande och användning av PHI.
  • Förbättra effektiviteten och ändamålsenligheten i det amerikanska hälso- och sjukvårdssystemet.

En annan lag som måste beaktas är Health Information Technology for Economic and Clinical Health Act (HITECH).

Fildelning i enlighet med HIPAA

Vem måste vara HIPAA-kompatibel?

HIPPA gäller för omfattade enheter och affärspartners.

Omfattade enheter inkluderar:

  • Vårdgivare som läkare, sjuksköterskor, psykologer, tandläkare, kiropraktorer.
  • Organisationer som tillhandahåller hälso- och sjukvårdstjänster, t.ex. sjukhus, vårdhem, kliniker, apotek.
  • Sjukförsäkringsbolag.
  • Clearingcentraler.

Affärspartners är enheter eller personer som inte definieras som en omfattad enhet som tillhandahåller tjänster till dem eller utför aktiviteter som involverar PHI.

Hälso- och sjukvårdspersonal

Krav för efterlevnad av HIPAA

HIPAA innehåller ett antal regler, varav 4 tas upp i detta avsnitt, när det gäller användningen av en fildelningstjänst som överensstämmer med HIPAA.

Regeln om sekretess

Privacy Rule definierar vilka säkerhetsåtgärder som måste vidtas för att skydda integriteten för PHI. Den fastställer också begränsningar för utlämnande och användning av PHI utan patientens tillstånd.

Det finns ett antal policyer inom Privacy Rule, men en som vi vill lyfta fram är dataskyddsåtgärder som kräver att ePHI säkras med lösenord och ytterligare åtgärder för att förhindra obehörig åtkomst samt för att kontrollera och övervaka behörig åtkomst.

Säkerhetsregeln

Säkerhetsregeln består av tre delar som har att göra med de nödvändiga specifikationerna för administrativa, tekniska och fysiska skyddsåtgärder. Genom att följa dessa 3 delar underlättas konfidentialiteten, säkerheten och integriteten för elektronisk PHI (ePHI).

Säkerhetsregler

Administrativa skyddsåtgärder

Process för hantering av säkerhet

Identifiera potentiella risker för ePHI och vidta åtgärder för att minska risken till en lämplig och rimlig nivå

Periodisk utvärdering

Genomföra en periodisk utvärdering av de olika åtgärder som införts för att bedöma hur effektiva de införda åtgärderna är för att uppnå efterlevnad av säkerhetsregeln.

Hantering av informationsåtkomst

I enlighet med Privacy Rule för att begränsa utlämnandet av ePHI till det absolut nödvändiga minimum, kräver denna åtgärd implementering av policyer som definierar när auktorisation är tillåten för åtkomst till ePHI, vem som är auktoriserad för åtkomst till ePHI och graden av utlämnande av ePHI.

Tekniska skyddsåtgärder

Specifika krav som måste uppfyllas av den teknik som används i samband med ePHI.

Åtkomstkontroll

Genomför åtgärder som endast tillåter behöriga personer att få tillgång till EPI.

Revisionskontroll

Hålla en detaljerad granskningsbar spårning av aktiviteter i samband med utlämnande, åtkomst och användning av ePHI.

Integritetskontroll

ePHI måste skyddas mot obehörig ändring och förstörelse.

Autentisering

Kontrollera att en person eller enhet som försöker få tillgång till eller använda EPI är behörig att göra det.

Autentisering

ePHI måste skyddas mot obehörig ändring och förstörelse.

Regeln om verkställighet

Enforcement Rule tillåter Health and Human Services - Office For Civil Rights att genomdriva Privacy and Security Rule, med befogenhet att utreda, granska och bötfälla Covered Entities och Business Associates.

Regler för verkställighet

Regeln om anmälan av dataintrång

Den här regeln anger hur enheter och affärspartners måste agera om det sker ett dataintrång. Patienter och Health and Human Services (HHS) måste underrättas inom ett visst antal dagar efter att ett dataintrång har upptäckts. När du underrättar relevanta myndigheter och personer om ett intrång måste du bland annat ange om det är känt vem som har fått tillgång till eller använt ePHI.

Anmälan av överträdelse

Hur Filemail säkerställer HIPAA-kompatibel fildelning

Vi har ett antal funktioner i vår lösning för hanterad filöverföring på företagsnivå som gör det möjligt för dig att följa HIPAA-reglerna.

BAA redo

Vi använder Business Associate Agreements med alla användare, organisationer och enheter som kräver detta formella standardiserade avtal med oss.

Kryptering

End-to-end-kryptering av dataöverföring med SSL/TSL 256-bitar för att skydda dina data. Filer som du skickar, lagrar och tar emot är trygga och säkra.

Datalagring i USA

Med flera servrar baserade i USA kan du vara säker på att dina data lagras i den region du behöver, så att de överensstämmer med federala och branschregler.

Övervakning av åtkomst

Vi tillhandahåller en omfattande övervakningskomponent som låter dig veta vilka filer som skickats och mottagits, av vem, vilka filer som öppnats för att bara nämna några detaljer.

Autentisering

2-faktorautentisering för att säkerställa att endast behörig personal har åtkomst till angivna filer. Tack vare SAML/SSO är identitetshanteringen inom Filemail en förlängning av din övergripande cybersäkerhetsstrategi.

Strikt säkerhet

Anpassade utgångsdatum för filer, lösenordsskydd för filer, autentiseringskrav på nedladdningssidor och antivirusskydd visar att vi vidtar kraftfulla åtgärder för att skydda dina filer.

Granskningsbar prövning

Händelser och åtgärder som uppladdning, nedladdning, av vem, när, IP-plats och en mängd andra detaljer innebär att du får fullständiga granskningsbara spår av vad som händer med dina data och när.

Meddelanden i realtid

Vi håller dig uppdaterad och informerad om vad som händer på ditt konto. Du kan också använda en tilläggstjänst som vi erbjuder och som ger dig uppdateringar via SMS.

Ytterligare fördelar med vår HIPAA-kompatibla fildelningstjänst

Kostnadseffektivt

Att sätta upp en molnbaserad lösning som uppfyller kraven i HIPAA är en dyr och tidskrävande process. Med en HIPAA-kompatibel filöverföringslösning kan du komma igång med betydligt mindre utgifter.

Kostnadseffektiv

Mobilitet

Med ett komplett utbud av appar tillgängliga för alla större plattformar kan du komma åt skyddad information när du behöver, oavsett om du är på kontoret eller någon annanstans.

Mobila enheter

Vad mer ingår i ditt Filemail-konto

Anpassad underdomän

Ladda upp formulär på din webbplats

Brandable-konto

5 TB lagring per användare

Snabba överföringshastigheter

Premium-support

Våra användares betyg

4.7
4,7 stjärnor i betyg
Baserat på mer än 100 000 betyg
Kapterra
4.641 Betyg
HämtaApp
4.641 Betyg
Råd om programvara
4.641 Betyg
Ekonomi online
8.996 Betyg
Vittnesmål från kunder

Vad våra kunder tycker

Jag har använt Filemail i flera månader och tycker att det är mycket enkelt att använda. Det löste problem som vi har här på banken när vi behöver skicka stora filer. Plattformen ger också ett säkert sätt att skicka konfidentiell information fram och tillbaka mellan banken och våra kunder.

Bruce Fairbank
Labette Bank

Filemail är det enklaste och snabbaste sättet att skicka stora filer. Några av mina kunder har blivit så imponerade av Filemail när de har fått mina videor att de har börjat använda det i sina egna företag

Deborah Alvino
CLVS (Coastal Legal Video)

Filemail har löst alla mina problem med filöverföringar som jag har haft tidigare. Snabbt, pålitligt och vänligt att använda. Mycket nöjd med tjänsten. Vi skickar våra shower över hela världen, Filemail är en stor hjälp.

Jorge Elias Alarcon
Hollywood Channel

Några av våra företagskunder

SpareBank Nord-Norge
Upptäckt
Bull House Media
Australiensiska filmkommissionen
Förenta staternas olympiska kommitté
Kollegiet för juridisk praxis
Clear Channel
Brittiska filminstitutet
7-dagars provperiod Du kan komma igång på några minuter
Skydda dina patienter, ditt rykte och ditt företag med en HIPAA-kompatibel fildelningstjänst
Kolla upp företagsplanen