Акаунти с поддръжка на HIPAA и PHI

HIPAA (Закон за преносимост и отчетност на здравното осигуряване) е закон на Съединените щати, който предвижда план за поверителност и сигурност на данните за съхраняване на личната или защитената здравна информация на пациентите (PHI) безопасно. SurveyRock Предприятие притежателите на планове могат да защитят своите акаунти, за да изпълнят изискванията на HIPAA изисквания.

С активирането на HIPAA в акаунта си можете безопасно да разпространявате медицински или свързани със здравето проучвания, като сте сигурни, че данните на пациентите са защитени. Специфични организации, наречени "обхванати субекти" и техните бизнес партньори трябва да спазват изискванията за защита на поверителността и сигурността на здравната информация.

Съответствие с HIPAA

Ако искате да активирате HIPAA във вашия акаунт в SurveyRock, свържете се с нашия екип за поддръжка за съдействие. Ние ще ви изпратим бизнес сътрудник споразумение (BAA), което да подпишете и да ни изпратите.

Законодателството съдържа няколко раздела, включително един, свързан със сигурността. След като акаунтът ви бъде активиран по HIPAA, всяка от тези технически предпазни мерки ще бъде в сила:

  • Мрежово криптиране - Криптирайте всички електронни PHI, за да отговорите на Криптографски стандарти на NIST всеки път, когато се предава по външна мрежа.
  • Контролиране на достъпа - на всеки потребител се задават централно контролирани уникални потребителско име и парола за достъп до системите.
  • Одити на контролните дейности - Предлагаме подробно регистриране, за да проследим всички опити за достъп до PHI и да наблюдаваме как се манипулират данните за PHI.
  • Активиране на автоматичното изключване - потребителите трябва да бъдат изключени след определен период от време. Ние сме задали тази стойност на 30 минути неактивност.

Предложения за сигурност

Когато работите с акаунт, активиран за HIPAA, предлагаме няколко съвета за сигурност, за да ви напомним, че може да работите с чувствителни данни PHI в следните моменти:

  • Експортиране на данни от проучвания - Ако изтегляте на компютъра си резултати от проучване, които могат да съдържат защитена здравна информация, не забравяйте да използвате всички подходящи мерки за защита на данните.
  • Преглед на индивидуалните резултати от проучването - Когато преглеждате данните на отделни респонденти, съдържащи информация за самоличността, не забравяйте, че само упълномощени служители могат да видят екрана ви.
  • Резултати от публично проучване - Предоставяме ви възможност да споделяте информация за резултатите от проучването с други лица, но препоръчваме да изключите тази функция, когато работите с информация за пациента.
  • Споделяне на проучвания - Ако дадете достъп на други хора от екипа или компанията си до вашите проучвания, уверете се, че те разбират, че могат да работят с информация за самоличността.
Предупреждение за данните на HIPAA, което ви напомня да боравите внимателно с информацията

Моля, имайте предвид, че след като профилът ви е активиран за HIPAA, той не може да бъде деактивиран. За да се гарантира безопасността и сигурността на всяка защитена здравна информация, акаунтите за HIPAA не могат да бъдат понижавани, а само премахвани, когато вече не са необходими.

Регистрирайте се безплатно
Споделете тази статия:

Коментари

Оставете отговор

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

bg_BGБългарски
en_USEnglish sqShqip arالعربية bs_BABosanski hrHrvatski cs_CZČeština da_DKDansk nl_NLNederlands fr_FRFrançais de_DEDeutsch hi_INहिन्दी hu_HUMagyar it_ITItaliano ja日本語 lvLatviešu valoda lt_LTLietuvių kalba mk_MKМакедонски јазик pl_PLPolski pt_PTPortuguês pt_BRPortuguês do Brasil ro_RORomână ru_RUРусский es_ESEspañol sv_SESvenska tr_TRTürkçe ukУкраїнська bg_BGБългарски