Служба обміну файлами, сумісна з HIPAA
Що таке HIPAA?
Закон про переносимість та підзвітність медичного страхування (Health Insurance Portability and Accountability Act), скорочено HIPAA. Основна передумова HIPAA полягає в тому, щоб
- Забезпечити безпечний обмін, зберігання та передачу захищеної медичної інформації (PHI) уповноваженими особами та організаціями.
- Контролювати та відстежувати ступінь розкриття та використання PHI.
- Підвищити ефективність та результативність системи охорони здоров'я США.
Ще одним законом, який необхідно взяти до уваги, є Закон про медичні інформаційні технології в економічній та клінічній охороні здоров'я (HITECH).
Хто повинен відповідати вимогам HIPAA?
HIPPA поширюється на охоплені організації та бізнес-асоційованих осіб.
Застраховані особи включають
- Постачальники медичних послуг, такі як лікарі, медсестри, психологи, стоматологи, хіропрактики.
- Організації, які надають медичні послуги, такі як лікарні, будинки престарілих, клініки, аптеки.
- Медичні страхові компанії.
- Інформаційні центри.
Ділові партнери - це юридичні або фізичні особи, які не визначені як Covered Entity, але надають їм послуги або здійснюють діяльність, пов'язану з медичною інформацією PHI.
Вимоги до дотримання HIPAA
HIPAA містить низку правил, 4 з яких розглядаються в цьому розділі, оскільки вони стосуються використання файлообмінників, сумісних з HIPAA.
Правило конфіденційності
Правила конфіденційності визначають, які гарантії повинні бути застосовані для захисту конфіденційності PHI. Воно також встановлює обмеження на розкриття та використання PHI без дозволу пацієнта.
У Правилах конфіденційності є низка принципів, але ми хотіли б виділити один з них - це захист даних, який вимагає захисту електронної PHI паролями та додаткових заходів для запобігання несанкціонованому доступу, а також для контролю та моніторингу санкціонованого доступу.
Правило безпеки
Правило безпеки складається з 3 частин, які стосуються необхідних специфікацій, що стосуються адміністративних, технічних та фізичних засобів захисту. Дотримання цих 3 частин сприяє забезпеченню конфіденційності, безпеки та цілісності електронної PHI (ePHI).
Адміністративні гарантії
Процес управління безпекою
Визначити потенційні ризики для ePHI та вжити заходів для зниження ризиків до належного та розумного рівня
Періодичне оцінювання
Виконувати періодичну оцінку різних вжитих заходів, щоб визначити, наскільки ефективно запроваджені заходи забезпечують дотримання Правил безпеки.
Управління доступом до інформації
Відповідно до Правил конфіденційності, щоб обмежити розкриття ePHI до абсолютно необхідного мінімуму, цей захід вимагає впровадження політик, які визначають, коли дозволяється дозвіл на доступ до ePHI, хто має право на доступ до ePHI, а також ступінь розкриття ePHI.
Технічні гарантії
Конкретні вимоги, яким повинна відповідати технологія, що використовується разом з ePHI.
Контроль доступу
Впровадити заходи, які дозволять лише уповноваженим особам мати доступ до ePHI.
Аудиторський контроль
Зберігайте детальний аудит діяльності, пов'язаної з розкриттям, доступом та використанням ePHI.
Контроль цілісності
ePHI повинна бути захищена від несанкціонованої зміни та знищення.
Аутентифікація
Переконайтеся, що фізична або юридична особа, яка намагається отримати доступ до ePHI або використовувати її, має на це повноваження.
Аутентифікація
ePHI повинна бути захищена від несанкціонованої зміни та знищення.
Правило правозастосування
Правозастосовні правила дозволяють Управлінню з питань охорони здоров'я та соціальних служб (Health and Human Services - Office for Civil Rights) забезпечувати дотримання Правил конфіденційності та безпеки з повноваженнями розслідувати, перевіряти та штрафувати охоплені організації та бізнес-асоційованих осіб.
Правило повідомлення про витік даних
Це правило визначає, як повинні реагувати покривані організації та ділові партнери на витік даних. Пацієнти та Департамент охорони здоров'я та соціальних служб (HHS) повинні бути повідомлені протягом певної кількості днів після виявлення витоку даних. Повідомляючи відповідні органи та осіб про порушення, ви повинні вказати, якщо відомо, хто отримав доступ до ePHI або використовував її.
Як Filemail забезпечує сумісний обмін файлами відповідно до вимог HIPAA
Наше рішення для керованої передачі файлів корпоративного рівня має низку функцій, які дозволяють вам дотримуватися вимог HIPAA.
Батарейки готові
Ми укладаємо Угоди про ділове співробітництво з усіма користувачами, організаціями та суб'єктами, які потребують такої формальної стандартизованої угоди з нами.
Шифрування
Наскрізне шифрування передачі даних за допомогою SSL/TSL 256-біт для захисту ваших даних. Файли, які ви надсилаєте, зберігаєте та отримуєте, надійно захищені.
Зберігання даних у США
Завдяки кільком серверам, розташованим у США, ви можете бути впевнені, що ваші дані зберігаються в потрібному вам регіоні відповідно до федеральних і галузевих норм.
Моніторинг доступу
Ми надаємо комплексний компонент моніторингу, який дозволяє вам знати, які файли були надіслані та отримані, ким, до яких файлів був доступ - і це лише кілька деталей.
Аутентифікація
2-факторна автентифікація, яка гарантує, що лише дозволений персонал матиме доступ до визначених файлів. Завдяки SAML/SSO управління ідентифікацією у Filemail є розширенням вашої загальної стратегії кібербезпеки.
Сувора безпека
Настроювані терміни придатності файлів, захист файлів паролем, вимоги до автентифікації на сторінках завантаження та антивірусний захист - все це свідчить про те, що ми вживаємо надійних заходів для захисту ваших файлів.
Аудиторська перевірка
Події та дії, такі як завантаження, вивантаження, ким, коли, місцезнаходження IP-адреси та багато інших деталей означають, що ви отримуєте повний аудит того, що і коли відбувається з вашими даними.
Сповіщення в режимі реального часу
Ми тримаємо вас в курсі того, що відбувається у вашому обліковому записі. Ви також можете скористатися додатковою послугою, яку ми пропонуємо, - отримувати оновлення за допомогою SMS.
Додаткові переваги нашої служби обміну файлами, сумісної з HIPAA
Економічно ефективний
Налаштування хмарного рішення, яке відповідає вимогам HIPAA, є дорогим і трудомістким процесом. Використовуючи рішення для передачі файлів, сумісне з HIPAA, ви зможете розпочати роботу зі значно меншими витратами.
Мобільність
Завдяки повному спектру додатків для всіх основних платформ ви можете отримати доступ до захищеної інформації тоді, коли вам потрібно, незалежно від того, чи перебуваєте ви в офісі, чи деінде.
Що ще входить до вашого поштового акаунта Filemail
Спеціальний субдомен
Завантажте форму на свій сайт
Брендований акаунт
5 ТБ пам'яті на користувача
Швидкі тарифи на перекази
Преміум-підтримка
Рейтинги наших користувачів
 | 4.6 | 41 Рейтинги |
 | 4.6 | 41 Рейтинги |
 | 4.6 | 41 Рейтинги |
 | 8.9 | 96 Рейтинги |
Що думають наші клієнти
Я використовую Filemail вже кілька місяців і знаходжу його дуже простим у використанні. Це вирішило проблеми, які виникали у нас в банку, коли нам потрібно було надсилати великі файли. Платформа також забезпечує безпечний спосіб надсилання конфіденційної інформації між банком і нашими клієнтами.
Filemail - це найпростіший і найшвидший спосіб надсилати великі файли. Деякі з моїх клієнтів були настільки вражені Filemail, коли отримали мої відео, що почали використовувати його для власного бізнесу
Filemail вирішив усі мої проблеми з передачею файлів, які я мав у минулому. Швидкий, надійний, зручний у використанні. Дуже задоволений сервісом. Ми відправляємо наші шоу по всьому світу, Filemail дуже допомагає.
Деякі з наших бізнес-клієнтів
