HIPAA-kompatibel fildelningstjänst
Vad är HIPAA?
Health Insurance Portability and Accountability Act, förkortas HIPAA. Den grundläggande förutsättningen för HIPAA är att:
- Möjliggöra säker delning, lagring och överföring av skyddad hälsoinformation (PHI) av auktoriserade personer och enheter.
- Kontrollera och övervaka graden av utlämnande och användning av PHI.
- Förbättra effektiviteten och ändamålsenligheten i det amerikanska hälso- och sjukvårdssystemet.
En annan lag som måste beaktas är Health Information Technology for Economic and Clinical Health Act (HITECH).
Vem måste vara HIPAA-kompatibel?
HIPPA gäller för omfattade enheter och affärspartners.
Omfattade enheter inkluderar:
- Vårdgivare som läkare, sjuksköterskor, psykologer, tandläkare, kiropraktorer.
- Organisationer som tillhandahåller hälso- och sjukvårdstjänster, t.ex. sjukhus, vårdhem, kliniker, apotek.
- Sjukförsäkringsbolag.
- Clearingcentraler.
Affärspartners är enheter eller personer som inte definieras som en omfattad enhet som tillhandahåller tjänster till dem eller utför aktiviteter som involverar PHI.
Krav för efterlevnad av HIPAA
HIPAA innehåller ett antal regler, varav 4 tas upp i detta avsnitt, när det gäller användningen av en fildelningstjänst som överensstämmer med HIPAA.
Regeln om sekretess
Privacy Rule definierar vilka säkerhetsåtgärder som måste vidtas för att skydda integriteten för PHI. Den fastställer också begränsningar för utlämnande och användning av PHI utan patientens tillstånd.
Det finns ett antal policyer inom Privacy Rule, men en som vi vill lyfta fram är dataskyddsåtgärder som kräver att ePHI säkras med lösenord och ytterligare åtgärder för att förhindra obehörig åtkomst samt för att kontrollera och övervaka behörig åtkomst.
Säkerhetsregeln
Säkerhetsregeln består av tre delar som har att göra med de nödvändiga specifikationerna för administrativa, tekniska och fysiska skyddsåtgärder. Genom att följa dessa 3 delar underlättas konfidentialiteten, säkerheten och integriteten för elektronisk PHI (ePHI).
Administrativa skyddsåtgärder
Process för hantering av säkerhet
Identifiera potentiella risker för ePHI och vidta åtgärder för att minska risken till en lämplig och rimlig nivå
Periodisk utvärdering
Genomföra en periodisk utvärdering av de olika åtgärder som införts för att bedöma hur effektiva de införda åtgärderna är för att uppnå efterlevnad av säkerhetsregeln.
Hantering av informationsåtkomst
I enlighet med Privacy Rule för att begränsa utlämnandet av ePHI till det absolut nödvändiga minimum, kräver denna åtgärd implementering av policyer som definierar när auktorisation är tillåten för åtkomst till ePHI, vem som är auktoriserad för åtkomst till ePHI och graden av utlämnande av ePHI.
Tekniska skyddsåtgärder
Specifika krav som måste uppfyllas av den teknik som används i samband med ePHI.
Åtkomstkontroll
Genomför åtgärder som endast tillåter behöriga personer att få tillgång till EPI.
Revisionskontroll
Hålla en detaljerad granskningsbar spårning av aktiviteter i samband med utlämnande, åtkomst och användning av ePHI.
Integritetskontroll
ePHI måste skyddas mot obehörig ändring och förstörelse.
Autentisering
Kontrollera att en person eller enhet som försöker få tillgång till eller använda EPI är behörig att göra det.
Autentisering
ePHI måste skyddas mot obehörig ändring och förstörelse.
Regeln om verkställighet
Enforcement Rule tillåter Health and Human Services - Office For Civil Rights att genomdriva Privacy and Security Rule, med befogenhet att utreda, granska och bötfälla Covered Entities och Business Associates.
Regeln om anmälan av dataintrång
Den här regeln anger hur enheter och affärspartners måste agera om det sker ett dataintrång. Patienter och Health and Human Services (HHS) måste underrättas inom ett visst antal dagar efter att ett dataintrång har upptäckts. När du underrättar relevanta myndigheter och personer om ett intrång måste du bland annat ange om det är känt vem som har fått tillgång till eller använt ePHI.
Hur Filemail säkerställer HIPAA-kompatibel fildelning
Vi har ett antal funktioner i vår lösning för hanterad filöverföring på företagsnivå som gör det möjligt för dig att följa HIPAA-reglerna.
BAA redo
Vi använder Business Associate Agreements med alla användare, organisationer och enheter som kräver detta formella standardiserade avtal med oss.
Kryptering
End-to-end-kryptering av dataöverföring med SSL/TSL 256-bitar för att skydda dina data. Filer som du skickar, lagrar och tar emot är trygga och säkra.
Datalagring i USA
Med flera servrar baserade i USA kan du vara säker på att dina data lagras i den region du behöver, så att de överensstämmer med federala och branschregler.
Övervakning av åtkomst
Vi tillhandahåller en omfattande övervakningskomponent som låter dig veta vilka filer som skickats och mottagits, av vem, vilka filer som öppnats för att bara nämna några detaljer.
Autentisering
2-faktorautentisering för att säkerställa att endast behörig personal har åtkomst till angivna filer. Tack vare SAML/SSO är identitetshanteringen inom Filemail en förlängning av din övergripande cybersäkerhetsstrategi.
Strikt säkerhet
Anpassade utgångsdatum för filer, lösenordsskydd för filer, autentiseringskrav på nedladdningssidor och antivirusskydd visar att vi vidtar kraftfulla åtgärder för att skydda dina filer.
Granskningsbar prövning
Händelser och åtgärder som uppladdning, nedladdning, av vem, när, IP-plats och en mängd andra detaljer innebär att du får fullständiga granskningsbara spår av vad som händer med dina data och när.
Meddelanden i realtid
Vi håller dig uppdaterad och informerad om vad som händer på ditt konto. Du kan också använda en tilläggstjänst som vi erbjuder och som ger dig uppdateringar via SMS.
Ytterligare fördelar med vår HIPAA-kompatibla fildelningstjänst
Kostnadseffektivt
Att sätta upp en molnbaserad lösning som uppfyller kraven i HIPAA är en dyr och tidskrävande process. Med en HIPAA-kompatibel filöverföringslösning kan du komma igång med betydligt mindre utgifter.
Mobilitet
Med ett komplett utbud av appar tillgängliga för alla större plattformar kan du komma åt skyddad information när du behöver, oavsett om du är på kontoret eller någon annanstans.
Vad mer ingår i ditt Filemail-konto
Anpassad underdomän
Ladda upp formulär på din webbplats
Brandable-konto
5 TB lagring per användare
Snabba överföringshastigheter
Premium-support
Våra användares betyg
4.6 | 41 Betyg | |
4.6 | 41 Betyg | |
4.6 | 41 Betyg | |
8.9 | 96 Betyg |
Vad våra kunder tycker
Jag har använt Filemail i flera månader och tycker att det är mycket enkelt att använda. Det löste problem som vi har här på banken när vi behöver skicka stora filer. Plattformen ger också ett säkert sätt att skicka konfidentiell information fram och tillbaka mellan banken och våra kunder.
Filemail är det enklaste och snabbaste sättet att skicka stora filer. Några av mina kunder har blivit så imponerade av Filemail när de har fått mina videor att de har börjat använda det i sina egna företag
Filemail har löst alla mina problem med filöverföringar som jag har haft tidigare. Snabbt, pålitligt och vänligt att använda. Mycket nöjd med tjänsten. Vi skickar våra shower över hela världen, Filemail är en stor hjälp.