HIPAA и HITECH осигуряват национални минимални стандарти за защита на защитената здравна информация на индивида (PHI). Американското министерство на здравеопазването и човешките услуги управлява и прилага тези стандарти.
Първоначално HIPAA е създадена, за да рационализира процесите в здравеопазването и да намали разходите чрез стандартизиране на някои общи сделки за здравеопазване, като същевременно защитава сигурността и неприкосновеността на интелигентността на физическите лица. HITECH разшири изискванията за неприкосновеността на личния живот и сигурността на HIPAA.
HIPAA и HITECH се фокусират върху PHI, които обикновено включват лична информация за физическото или психическото здраве на дадено лице, предоставянето на здравни грижи за него или за заплащане на свързани услуги. PHI включва и всяка лична идентифицираща демографска информация, включително, например, име, адрес, телефонни номера и номера за социално осигуряване
Тези стандарти засягат използването и разкриването на PHI от обхванати субекти (като доставчици на здравни услуги, ангажирани с определени електронни транзакции, здравни планове и клирингови къщи) и техните бизнес партньори.
Vtiger дава възможност на обхванатите субекти и техните бизнес партньори да се подчиняват на Закона за преносимостта и отчетността на здравното осигуряване в САЩ (HIPAA), за да се възползва от защитената среда Vtiger за обработка, поддръжка и съхранение на защитена здравна информация.
Правилото за поверителност на HIPAA ограничава умишленото и неволно използване или разкриване на PHI, което е в нарушение на изискванията на HIPAA.
Правилото за сигурност на HIPAA изисква покритите образувания да въведат подробни административни, физически и технически предпазни мерки за защита на електронните PHI
То описва санкции и процедури за изслушвания
Тя изисква от доставчиците на здравни услуги да уведомяват пациентите в случай на нарушаване на необезпечените PHI
Vtiger CRM Service се доставя чрез сървъри, хоствани в центрове за данни, принадлежащи на Amazon EC2. Vtiger предоставя механизми за подпомагане на доставчиците на здравни грижи (т.е. покрити лица), които използват услугата Vtiger, да бъдат съвместими с HIPAA.
Нашата политика за сигурност налага всички от изброените по-долу
За повече подробности, моля кликнете на vtiger.com/security
Когато съхранявате чувствителни данни на дадено лице, като здравна информация или национален идентификационен номер, някои закони може да изискват от вас да криптирате тези данни в покой. Полевото криптиране на Vtiger изпълнява това, като същевременно осигурява други защити, които значително намаляват риска от злоупотреба от страна на служители или злонамерени участници
Да научиш повече, прочетете нашата документация за криптирани полета за данни в Vtiger CRM
При предаването данните винаги се криптират с помощта на SSL.
Ако настъпи нарушение на ниво услуга, Vtiger ще предупреди доставчика на здравни услуги (клиент на Vtiger)