HIPAA ir PHI galinčios naudoti sąskaitos

HIPAA (Health Insurance Portability & Accountability Act) - tai Jungtinių Valstijų įstatymas, kuriame numatytas duomenų privatumo ir saugumo planas, kaip saugoti pacientų asmeninę arba saugomą sveikatos informaciją (angl.PHI) saugus. SurveyRock Įmonė plano turėtojai gali apsaugoti savo paskyras, kad atitiktų HIPAA reikalavimai.

Jei paskyroje įjungta HIPAA funkcija, galite saugiai platinti su medicina ar sveikata susijusias apklausas, žinodami, kad paciento duomenys yra apsaugoti. Specialios organizacijos, vadinamos "apdraustieji subjektai" ir jų verslo partneriai privalo laikytis sveikatos informacijos privatumo ir saugumo apsaugos reikalavimų.

HIPAA reikalavimus atitinkantis

Jei norite savo "SurveyRock" paskyroje įjungti HIPAA, susisiekite su mūsų palaikymo komandai. Mes atsiųsime jums verslo partneris sutartį (BAA) pasirašyti ir grąžinti mums.

Teisės akte yra keletas skirsnių, įskaitant vieną, susijusį su saugumu. Įjungus jūsų paskyros HIPAA, bus taikomos visos šios techninės apsaugos priemonės:

  • Tinklo šifravimas - užšifruokite bet kokią elektroninę PHI, kad atitiktų NIST kriptografiniai standartai bet kuriuo metu, kai jis perduodamas per išorinį tinklą.
  • Prieigos kontrolė - kiekvienam naudotojui priskiriamas centralizuotai kontroliuojamas unikalus vartotojo vardas ir slaptažodis, kad jis galėtų prisijungti prie sistemų.
  • Kontrolinės veiklos auditas - siūlome išsamius žurnalus, kad būtų galima stebėti visus bandymus pasiekti PHI ir stebėti, kaip manipuliuojama PHI duomenimis.
  • Įjungti automatinį atsijungimą - po tam tikro nustatyto laiko tarpo naudotojai turi būti atsijungę. Mes nustatėme 30 minučių neveikimo trukmę.

Saugumo pasiūlymai

Kai dirbate su paskyra, kurioje įjungta HIPAA funkcija, siūlome keletą saugumo patarimų, kuriais primename, kad toliau nurodytu metu galite turėti reikalų su neskelbtinais PHI duomenimis:

  • Tyrimo duomenų eksportavimas - Jei į kompiuterį atsisiunčiate apklausos rezultatus, kuriuose gali būti saugomos sveikatos informacijos, būtinai imkitės visų tinkamų priemonių duomenims apsaugoti.
  • Atskirų apklausų rezultatų peržiūra - Peržiūrėdami atskirų apklausos respondentų duomenis, kuriuose yra PHI, nepamirškite, kad jūsų ekraną gali matyti tik įgalioti darbuotojai.
  • Viešosios apklausos rezultatai - Suteikiame jums galimybę dalytis apklausos rezultatų informacija su kitais asmenimis, tačiau rekomenduojame išjungti šią funkciją, kai dirbate su PHI.
  • Dalijimasis apklausa - Jei suteikiate kitiems savo komandos ar įmonės darbuotojams prieigą prie savo apklausų, įsitikinkite, kad jie supranta, jog gali dirbti su informacija apie asmens duomenis.
įspėjimas apie HIPAA duomenis, primenantis, kad su informacija reikia elgtis atsargiai.

Atkreipkite dėmesį, kad įjungus paskyros HIPAA funkciją, jos negalima išjungti. Siekiant užtikrinti bet kokios saugomos sveikatos informacijos saugą ir saugumą, HIPAA paskyrų negalima sumažinti, tik pašalinti, kai jos nebereikalingos.

Komentarai

Palikite atsakymą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

lt_LTLietuvių kalba