符合 HIPAA 标准的文件共享服务
什么是 HIPAA?
健康保险可携性和责任法案》,简称 HIPAA。HIPAA 的基本前提是
- 使经授权的个人和实体能够安全地共享、存储和传输受保护的健康信息 (PHI)。
- 控制和监督 PHI 的披露和使用程度。
- 提高美国医疗保健系统的有效性和效率。
另一项需要考虑的法案是《经济和临床健康卫生信息技术法案》(HITECH)。
谁必须遵守 HIPAA?
HIPPA 适用于承保实体和业务关联方。
承保实体包括
- 医疗保健提供者,如医生、护士、心理学家、牙医、按摩师。
- 提供医疗保健服务的机构,如医院、疗养院、诊所、药房。
- 医疗保险公司。
- 结算中心。
業務夥伴是指未被定義為承保實體,但為其提供服務或執行涉及 PHI 活動的實體或個人。
符合 HIPAA 的要求
HIPAA 中有许多规则,本节将讨论其中 4 条,因为它与使用符合 HIPAA 的文件共享服务有关。
隐私规则
隐私规则》规定了保护 PHI 隐私必须采取的保障措施。它还对未经患者许可披露和使用 PHI 设置了限制。
隐私规则》中有许多政策,但我们要强调的是,数据保障措施要求使用密码和其他措施保护电子健康信息,以防止未经授权的访问,并控制和监控授权访问。
安全规则
安全规则分为三个部分,分别涉及管理、技术和物理保障措施的必要规范。遵守这三个部分有助于确保电子个人健康信息 (ePHI) 的保密性、安全性和完整性。
行政保障
安全管理流程
识别电子健康信息的潜在风险,并采取措施将风险降低到适当、合理的水平
定期评估
定期评估所采取的各种措施,以评估所采取的措施在遵守《安全规则》方面的有效性。
信息访问管理
根据《隐私规则》,要将披露的电子健康信息限制在绝对必要的最低限度,这项措施要求实施相关政策,规定何时允许授权访问电子健康信息、谁有权访问电子健康信息以及电子健康信息的披露程度。
技术保障措施
与电子健康信息结合使用的技术必须达到的具体要求。
门禁控制
实施只允许授权人员访问电子健康信息的措施。
审计控制
保留与披露、访问和使用电子健康信息有关的活动的详细可审计线索。
完整性控制
电子健康信息必须受到保护,防止未经授权的篡改和破坏。
认证
核实试图访问或使用电子健康信息的个人或实体是否获得授权。
认证
电子健康信息必须受到保护,防止未经授权的篡改和破坏。
执行规则
执行规则》允许健康与公众服务部-公民权利办公室执行《隐私与安全规则》,并有权调查、审查和罚款承保实体和业务合作方。
数据泄露通知规则
该规则规定了承保实体和业务合作方在发生数据泄露时必须如何应对。在发现数据泄露后,必须在规定的天数内通知患者和卫生与公众服务部 (HHS)。在通知相关机构和人员外泄信息时,您必须说明(如果知道)谁访问或使用了 ePHI。
Filemail如何确保文件共享符合HIPAA标准
我们的企业级文件传输管理解决方案具有多项功能,使您能够符合HIPAA标准。
BAA 准备就绪
我们与所有需要与我们签订这种正式标准化协议的用户、组织和实体签订业务关联协议。
加密
使用 SSL/TSL 256 位进行端到端数据传输加密,以保护您的数据安全。您发送、存储和接收的文件都是安全可靠的。
美国数据存储
我们在美国拥有多台服务器,可以确保您的数据存储在您需要的地区,从而符合联邦和行业法规。
访问监控
我们提供全面的监控组件,让您了解发送和接收了哪些文件、由谁发送、访问了哪些文件等详细信息。
我们符合 HIPAA 标准的文件共享服务的其他优势
经济高效
建立一个符合 HIPAA 要求的基于云的解决方案是一个昂贵耗时的过程。作为符合 HIPAA 标准的文件传输解决方案,您只需花费较少的成本就能启动和运行。
移动性
有了适用于所有主要平台的全套应用程序,无论您是在办公室还是在其他地方,都可以随时随地访问受保护的信息。
Filemail账户还包括什么?
自定义子域
在网站上上传表格
品牌账户
每个用户 5 TB 存储空间
快速传输速率
高级支持
用户评分
4.6 | 41 评级 | |
4.6 | 41 评级 | |
4.6 | 41 评级 | |
8.9 | 96 评级 |
客户感想
我使用 Filemail 已经有几个月了,觉得它非常容易使用。它解决了我们在银行需要发送大文件时遇到的问题。该平台还为银行和客户之间来回发送机密信息提供了一种安全的方式。
Filemail 是发送大文件最简单、最快捷的方法。我的一些客户在收到我的视频后,对 Filemail 印象深刻,他们已经开始在自己的业务中使用 Filemail。
Filemail解决了我过去遇到的所有文件传输问题。快速可靠,使用友好。我对这项服务非常满意。我们将节目发送到世界各地,Filemail帮了我们大忙。