الامتثال HIPAA و HITECH

المُقدّمة

توفر HIPAA و HITECH معايير دنيا وطنية لحماية المعلومات الصحية المحمية للفرد (PHI). تدير وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) وتنفذ هذه المعايير.

تم إنشاء HIPAA في الأصل لتبسيط عمليات الرعاية الصحية وخفض التكاليف من خلال توحيد بعض معاملات الرعاية الصحية الشائعة ، مع حماية أمن وخصوصية PHI للأفراد. توسعت HITECH في متطلبات الخصوصية والأمن لـ HIPAA.

يركز كل من HIPAA و HITECH على PHI ، والتي تتضمن عمومًا أي معلومات تعريف شخصية تتعلق بالصحة البدنية أو العقلية للفرد أو تقديم الرعاية الصحية له أو لها أو دفع مقابل الخدمات ذات الصلة. يتضمن PHI أيضًا أي معلومات ديموغرافية قابلة للتعريف شخصيًا ، بما في ذلك ، على سبيل المثال ، الاسم والعنوان وأرقام الهواتف وأرقام الضمان الاجتماعي

تؤثر هذه المعايير على استخدام PHI والكشف عنه من قبل الكيانات المشمولة (مثل مقدمي الرعاية الصحية المشاركين في بعض المعاملات الإلكترونية ، والخطط الصحية ، ومقاصة الرعاية الصحية) وشركائهم في العمل.

يمكّن Vtiger الكيانات المشمولة وشركائها التجاريين الخاضعين لقانون قابلية قابلية التأمين الصحي للمساءلة (HIPAA) من الاستفادة من بيئة Vtiger الآمنة لمعالجة المعلومات الصحية المحمية وصيانتها وتخزينها.

قواعد 4 HIPAA

قاعدة خصوصية HIPAA

تقيد قاعدة الخصوصية لقانون نقل التأمين الصحي والمسؤولية (HIPAA) الاستخدام المتعمد وغير المقصود أو الكشف عن المعلومات الصحية المحمية التي تنتهك متطلبات قانون نقل التأمين الصحي والمسؤولية (HIPAA).

  1. لا تسمح باستخدام غير مسموح به أو الكشف عن PHI
  2. تقديم إخطار خرق للكيان المشمول
  3. توفير وصول الفرد أو الكيان المشمول إلى PHI
  4. الكشف عن PHI لسكرتير HHS إذا اضطر للقيام بذلك
  5. توفير محاسبة للافصاحات
  6. الامتثال لمتطلبات القاعدة الأمنية HIPAA

HIPAA الأمن القاعدة

تتطلب قاعدة أمان قانون نقل التأمين الصحي والمسؤولية (HIPAA) من الكيانات المغطاة وضع ضمانات إدارية ومادية وتقنية مفصلة لحماية المعلومات الصحية المحمية الإلكترونية

HIPAA إنفاذ القاعدة

وهي تحدد العقوبات والإجراءات الخاصة بجلسات الاستماع

HIPAA إخطار خرق القاعدة

يتطلب من مقدمي الرعاية الصحية إخطار المرضى في حالة خرق PHI غير المضمون

Vtiger يدعم الكيانات المغطاة تكون HIPAA متوافقة

يتم تقديم خدمة Vtiger CRM عبر خوادم مستضافة في مراكز البيانات التابعة لـ Amazon EC2. توفر Vtiger آليات لمساعدة مقدمي الرعاية الصحية (أي الكيانات المشمولة) التي تستخدم خدمة Vtiger لتكون متوافقة مع HIPAA.

تفرض سياستنا الأمنية كل ما يلي

  1. الحماية المادية - يمكن لموظفي Amazon المعتمدين فقط الوصول إلى الخوادم
  2. الضمانات الإدارية - يتم التحكم في الوصول إلى البيانات داخل التطبيق من قبل الكيان المشمول ، في حين يتم التحكم في الوصول إلى الخادم من قبل فريق Vtiger. يوفر Vtiger CRM التحكم في الوصول المستند إلى الدور لتقييد الوصول إلى بعض المستخدمين.
  3. الإجراءات الوقائية الفنية - يحتفظ Vtiger بنظام مراقبة نشط للعثور على أي ثغرات أمنية في نظام التشغيل أو خادم الويب أو قاعدة البيانات أو في تطبيق Vtiger CRM على الفور.

لمزيد من التفاصيل ، يرجى النقر على vtiger.com/security

تمكين التشفير في بقية الحقول المشفرة الجديدة.

عندما تقوم بتخزين بيانات شخص حساسة ، مثل معلوماته الصحية أو رقم الهوية الوطنية ، قد تتطلب منك قوانين معينة تشفير تلك البيانات أثناء الراحة. يحقق تشفير حقل Vtiger ذلك ، مع توفير وسائل حماية أخرى تقلل بشكل كبير من خطر سوء الاستخدام من قبل الموظفين أو الجهات الفاعلة الضارة

لتعلم المزيد، قراءة وثائقنا على حقول البيانات المشفرة في Vtiger CRM

أثناء النقل ، يتم تشفير البيانات دائمًا باستخدام طبقة المقابس الآمنة.

إخطار خرق

إذا حدث خرق على مستوى الخدمة ، فسيقوم Vtiger بتنبيه مقدم الرعاية الصحية (عميل Vtiger)