Účty podporující HIPAA a PHI

HIPAA (Health Insurance Portability & Accountability Act) je zákon Spojených států amerických, který stanoví plán ochrany soukromí a bezpečnosti dat pro uchovávání osobních nebo chráněných zdravotních informací pacientů (PHI) bezpečné. SurveyRock Podnik držitelé plánů mohou zabezpečit své účty tak, aby splňovaly požadavky HIPAA. požadavky.

Pokud máte na svém účtu povolenou funkci HIPAA, můžete bezpečně distribuovat lékařské nebo zdravotnické průzkumy s vědomím, že údaje pacientů jsou chráněny. Specifické organizace tzv.kryté subjekty" a jejich obchodní partneři musí dodržovat požadavky na ochranu soukromí a zabezpečení zdravotních informací.

V souladu s HIPAA

Pokud chcete na svém účtu SurveyRock povolit HIPAA, kontakt náš tým podpory. Pošleme vám obchodní partner smlouvu (BAA), kterou podepíšete a vrátíte nám ji.

Právní předpis obsahuje několik paragrafů, včetně paragrafu týkajícího se bezpečnosti. Poté, co bude váš účet povolen v rámci HIPAA, budou platit všechna tato technická zabezpečení:

  • Síťové šifrování - Šifrujte veškeré elektronické informace PHI, abyste vyhověli požadavkům Kryptografické standardy NIST při každém přenosu přes externí síť.
  • Řízení přístupu - každému uživateli je přiděleno centrálně řízené jedinečné uživatelské jméno a heslo pro přístup do systémů.
  • Audity kontrolních činností - Nabízíme podrobné protokolování, které umožňuje sledovat všechny pokusy o přístup k informacím PHI a monitorovat, jak je s daty PHI manipulováno.
  • Povolit automatické odhlášení - uživatelé musí být po uplynutí určitého nastaveného časového rámce odhlášení. My jsme nastavili tuto hodnotu na 30 minut nečinnosti.

Návrhy zabezpečení

Při práci s účtem s povolením HIPAA vám nabízíme několik bezpečnostních tipů, které vám připomenou, že můžete pracovat s citlivými údaji PHI v následujících případech:

  • Export dat z průzkumu - Pokud stahujete do počítače výsledky průzkumu, které mohou obsahovat chráněné zdravotní údaje, nezapomeňte použít všechna vhodná opatření k jejich zabezpečení.
  • Zobrazení výsledků jednotlivých průzkumů - Při prohlížení údajů jednotlivých respondentů průzkumu, které obsahují informace PHI, mějte na paměti, že obrazovku mohou vidět pouze oprávnění pracovníci.
  • Výsledky veřejného průzkumu - Dáváme vám možnost sdílet informace o výsledcích průzkumu s ostatními, ale doporučujeme tuto funkci při práci s PHI vypnout.
  • Sdílení průzkumu - Pokud dáte ostatním členům svého týmu nebo společnosti přístup ke svým průzkumům, ujistěte se, že vědí, že mohou pracovat s informacemi o ochraně osobních údajů.
Upozornění na údaje HIPAA, které vám připomíná, abyste s informacemi zacházeli opatrně.

Vezměte prosím na vědomí, že jakmile je váš účet povolen pro HIPAA, nelze jej zakázat. Aby byla zajištěna bezpečnost a zabezpečení všech chráněných zdravotních informací, nelze účty HIPAA snížit, lze je pouze odstranit, pokud již nejsou potřeba.

Komentáře

Zanechat odpověď

Vaše e-mailová adresa nebude zveřejněna.

cs_CZČeština