Служба обміну файлами, сумісна з HIPAA

Для медичних працівників та інших осіб, які працюють із захищеною медичною інформацією
Передача файлів, пов'язаних зі здоров'ям

Що таке HIPAA?

Закон про переносимість та підзвітність медичного страхування (Health Insurance Portability and Accountability Act), скорочено HIPAA. Основна передумова HIPAA полягає в тому, щоб

  • Забезпечити безпечний обмін, зберігання та передачу захищеної медичної інформації (PHI) уповноваженими особами та організаціями.
  • Контролювати та відстежувати ступінь розкриття та використання PHI.
  • Підвищити ефективність та результативність системи охорони здоров'я США.

Ще одним законом, який необхідно взяти до уваги, є Закон про медичні інформаційні технології в економічній та клінічній охороні здоров'я (HITECH).

Обмін файлами відповідно до вимог HIPAA

Хто повинен відповідати вимогам HIPAA?

HIPPA поширюється на охоплені організації та бізнес-асоційованих осіб.

Застраховані особи включають

  • Постачальники медичних послуг, такі як лікарі, медсестри, психологи, стоматологи, хіропрактики.
  • Організації, які надають медичні послуги, такі як лікарні, будинки престарілих, клініки, аптеки.
  • Медичні страхові компанії.
  • Інформаційні центри.

Ділові партнери - це юридичні або фізичні особи, які не визначені як Covered Entity, але надають їм послуги або здійснюють діяльність, пов'язану з медичною інформацією PHI.

Медичні працівники

Вимоги до дотримання HIPAA

HIPAA містить низку правил, 4 з яких розглядаються в цьому розділі, оскільки вони стосуються використання файлообмінників, сумісних з HIPAA.

Правило конфіденційності

Правила конфіденційності визначають, які гарантії повинні бути застосовані для захисту конфіденційності PHI. Воно також встановлює обмеження на розкриття та використання PHI без дозволу пацієнта.

У Правилах конфіденційності є низка принципів, але ми хотіли б виділити один з них - це захист даних, який вимагає захисту електронної PHI паролями та додаткових заходів для запобігання несанкціонованому доступу, а також для контролю та моніторингу санкціонованого доступу.

Правило безпеки

Правило безпеки складається з 3 частин, які стосуються необхідних специфікацій, що стосуються адміністративних, технічних та фізичних засобів захисту. Дотримання цих 3 частин сприяє забезпеченню конфіденційності, безпеки та цілісності електронної PHI (ePHI).

Правила безпеки

Адміністративні гарантії

Процес управління безпекою

Визначити потенційні ризики для ePHI та вжити заходів для зниження ризиків до належного та розумного рівня

Періодичне оцінювання

Виконувати періодичну оцінку різних вжитих заходів, щоб визначити, наскільки ефективно запроваджені заходи забезпечують дотримання Правил безпеки.

Управління доступом до інформації

Відповідно до Правил конфіденційності, щоб обмежити розкриття ePHI до абсолютно необхідного мінімуму, цей захід вимагає впровадження політик, які визначають, коли дозволяється дозвіл на доступ до ePHI, хто має право на доступ до ePHI, а також ступінь розкриття ePHI.

Технічні гарантії

Конкретні вимоги, яким повинна відповідати технологія, що використовується разом з ePHI.

Контроль доступу

Впровадити заходи, які дозволять лише уповноваженим особам мати доступ до ePHI.

Аудиторський контроль

Зберігайте детальний аудит діяльності, пов'язаної з розкриттям, доступом та використанням ePHI.

Контроль цілісності

ePHI повинна бути захищена від несанкціонованої зміни та знищення.

Аутентифікація

Переконайтеся, що фізична або юридична особа, яка намагається отримати доступ до ePHI або використовувати її, має на це повноваження.

Аутентифікація

ePHI повинна бути захищена від несанкціонованої зміни та знищення.

Правило правозастосування

Правозастосовні правила дозволяють Управлінню з питань охорони здоров'я та соціальних служб (Health and Human Services - Office for Civil Rights) забезпечувати дотримання Правил конфіденційності та безпеки з повноваженнями розслідувати, перевіряти та штрафувати охоплені організації та бізнес-асоційованих осіб.

Правила правозастосування

Правило повідомлення про витік даних

Це правило визначає, як повинні реагувати покривані організації та ділові партнери на витік даних. Пацієнти та Департамент охорони здоров'я та соціальних служб (HHS) повинні бути повідомлені протягом певної кількості днів після виявлення витоку даних. Повідомляючи відповідні органи та осіб про порушення, ви повинні вказати, якщо відомо, хто отримав доступ до ePHI або використовував її.

Сповіщення про порушення

Як Filemail забезпечує сумісний обмін файлами відповідно до вимог HIPAA

Наше рішення для керованої передачі файлів корпоративного рівня має низку функцій, які дозволяють вам дотримуватися вимог HIPAA.

Батарейки готові

Ми укладаємо Угоди про ділове співробітництво з усіма користувачами, організаціями та суб'єктами, які потребують такої формальної стандартизованої угоди з нами.

Шифрування

Наскрізне шифрування передачі даних за допомогою SSL/TSL 256-біт для захисту ваших даних. Файли, які ви надсилаєте, зберігаєте та отримуєте, надійно захищені.

Зберігання даних у США

Завдяки кільком серверам, розташованим у США, ви можете бути впевнені, що ваші дані зберігаються в потрібному вам регіоні відповідно до федеральних і галузевих норм.

Моніторинг доступу

Ми надаємо комплексний компонент моніторингу, який дозволяє вам знати, які файли були надіслані та отримані, ким, до яких файлів був доступ - і це лише кілька деталей.

Аутентифікація

2-факторна автентифікація, яка гарантує, що лише дозволений персонал матиме доступ до визначених файлів. Завдяки SAML/SSO управління ідентифікацією у Filemail є розширенням вашої загальної стратегії кібербезпеки.

Сувора безпека

Настроювані терміни придатності файлів, захист файлів паролем, вимоги до автентифікації на сторінках завантаження та антивірусний захист - все це свідчить про те, що ми вживаємо надійних заходів для захисту ваших файлів.

Аудиторська перевірка

Події та дії, такі як завантаження, вивантаження, ким, коли, місцезнаходження IP-адреси та багато інших деталей означають, що ви отримуєте повний аудит того, що і коли відбувається з вашими даними.

Сповіщення в режимі реального часу

Ми тримаємо вас в курсі того, що відбувається у вашому обліковому записі. Ви також можете скористатися додатковою послугою, яку ми пропонуємо, - отримувати оновлення за допомогою SMS.

Додаткові переваги нашої служби обміну файлами, сумісної з HIPAA

Економічно ефективний

Налаштування хмарного рішення, яке відповідає вимогам HIPAA, є дорогим і трудомістким процесом. Використовуючи рішення для передачі файлів, сумісне з HIPAA, ви зможете розпочати роботу зі значно меншими витратами.

Економічно ефективний

Мобільність

Завдяки повному спектру додатків для всіх основних платформ ви можете отримати доступ до захищеної інформації тоді, коли вам потрібно, незалежно від того, чи перебуваєте ви в офісі, чи деінде.

Мобільні пристрої

Що ще входить до вашого поштового акаунта Filemail

Спеціальний субдомен

Завантажте форму на свій сайт

Брендований акаунт

5 ТБ пам'яті на користувача

Швидкі тарифи на перекази

Преміум-підтримка

Рейтинги наших користувачів

4.7
Рейтинг 4,7 зірки
На основі понад 100 тис. оцінок
Каптерра.
4.641 Рейтинги
GetApp
4.641 Рейтинги
Поради щодо програмного забезпечення
4.641 Рейтинги
Фінанси онлайн
8.996 Рейтинги
Відгуки клієнтів

Що думають наші клієнти

Я використовую Filemail вже кілька місяців і знаходжу його дуже простим у використанні. Це вирішило проблеми, які виникали у нас в банку, коли нам потрібно було надсилати великі файли. Платформа також забезпечує безпечний спосіб надсилання конфіденційної інформації між банком і нашими клієнтами.

Брюс Фейрбенк
Банк Лабетт

Filemail - це найпростіший і найшвидший спосіб надсилати великі файли. Деякі з моїх клієнтів були настільки вражені Filemail, коли отримали мої відео, що почали використовувати його для власного бізнесу

Дебора Альвіно
CLVS (прибережне юридичне відео)

Filemail вирішив усі мої проблеми з передачею файлів, які я мав у минулому. Швидкий, надійний, зручний у використанні. Дуже задоволений сервісом. Ми відправляємо наші шоу по всьому світу, Filemail дуже допомагає.

Хорхе Еліас Аларкон
Голлівудський канал

Деякі з наших бізнес-клієнтів

SpareBank Nord-Norge
Відкриття
Bull House Media
Австралійська кінокомісія
Олімпійський комітет Сполучених Штатів Америки
Коледж юридичної практики
Clear Channel
Британський інститут кіно
7-денна пробна версія, яку можна запустити за лічені хвилини
Захистіть своїх пацієнтів, репутацію та бізнес за допомогою служби обміну файлами, що відповідає вимогам HIPAA
Ознайомтеся з корпоративним планом