HIPAA & PHI Capable Accounts

HIPAA (Health Insurance Portability & Accountability Act) is een wet van de Verenigde Staten die voorziet in een gegevensbeschermings- en veiligheidsplan voor het bewaren van persoonlijke of beschermde gezondheidsinformatie van patiënten (PHI) veilig. SurveyRock Onderneming kunnen planhouders hun rekeningen beveiligen om te voldoen aan de HIPAA vereisten.

Met HIPAA ingeschakeld op uw account, kunt u veilig medische of gezondheidsgerelateerde enquêtes verspreiden, in de veilige wetenschap dat de patiëntgegevens beschermd zijn. Specifieke organisaties genaamd "gedekte entiteiten" en hun zakenpartners moeten voldoen aan de eisen inzake de bescherming van de persoonlijke levenssfeer en de beveiliging van gezondheidsinformatie.

Voldoet aan HIPAA

Als u HIPAA wilt inschakelen op uw SurveyRock-account, contact ons ondersteuningsteam voor hulp. Wij sturen u een zakenpartner overeenkomst (BAA) te ondertekenen en aan ons terug te sturen.

De wetgeving bevat verschillende onderdelen, waaronder een onderdeel dat betrekking heeft op de beveiliging. Nadat uw account HIPAA-geschikt is gemaakt, zal elk van deze technische beveiligingen van kracht zijn:

  • Netwerk encryptie - Versleutel alle elektronische PHI om te voldoen aan NIST cryptografische normen elke keer dat het over een extern netwerk wordt verzonden.
  • Toegangscontrole - Elke gebruiker krijgt een centraal beheerde unieke gebruikersnaam en wachtwoord voor toegang tot de systemen.
  • Audits van controleactiviteiten - Wij bieden gedetailleerde logging om alle pogingen tot toegang tot PHI te traceren en om te controleren hoe PHI-gegevens worden gemanipuleerd.
  • Automatisch uitloggen inschakelen - Gebruikers moeten na een bepaalde tijd uitgelogd worden. Wij hebben dit ingesteld op 30 minuten van inactiviteit.

Suggesties voor de veiligheid

Wanneer u met een HIPAA-account werkt, bieden wij verschillende beveiligingstips om u eraan te herinneren dat u op de volgende momenten te maken kunt hebben met PHI-gevoelige gegevens:

  • Enquêtegegevens exporteren - Indien u enquêteresultaten naar uw computer downloadt die mogelijk beschermde gezondheidsinformatie bevatten, dient u alle passende maatregelen te nemen om de gegevens te beveiligen.
  • Individuele enquêteresultaten bekijken - Wanneer u de gegevens bekijkt van individuele respondenten in een enquête die PHI bevatten, moet u erop letten dat alleen geautoriseerd personeel uw scherm kan zien.
  • Resultaten van de publieksenquête - Wij geven u de mogelijkheid om informatie over enquêteresultaten met anderen te delen, maar adviseren u deze functie uit te schakelen wanneer u met PHI werkt.
  • Enquêtes delen - Als u anderen binnen uw team of bedrijf toegang geeft tot uw enquêtes, moet u ervoor zorgen dat zij begrijpen dat zij mogelijk met PHI werken.
HIPAA-gegevenswaarschuwing om u eraan te herinneren zorgvuldig met de informatie om te gaan

Let op: wanneer uw account eenmaal is ingeschakeld voor HIPAA, kan deze niet meer worden uitgeschakeld. Om de veiligheid en beveiliging van alle beschermde gezondheidsinformatie te waarborgen, kunnen HIPAA-accounts niet worden gedowngraded, maar alleen worden verwijderd wanneer ze niet langer nodig zijn.

Opmerkingen

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.

nl_NLNederlands