HIPA ו- HITECH מספקים סטנדרטים מינימליים לאומיים להגנה על המידע הבריאותי המוגן של הפרט (PHI). משרד הבריאות האמריקני ושירותי האנוש (HHS) מנהל ואוכף סטנדרטים אלה.
HIPAA נוצרה במקור כדי לייעל את תהליכי הבריאות ולהפחית עלויות על ידי סטנדרטיזציה של כמה עסקאות בריאות נפוצות, תוך שמירה על האבטחה והפרטיות של PHI הפרט. HITECH התרחב על הפרטיות ועל דרישות האבטחה של HIPAA.
HIPA ו- HITECH מתמקדים ב- PHI, אשר בדרך כלל כולל מידע המאפשר זיהוי אישי לגבי בריאותו הגופנית או הנפשית של הפרט, מתן טיפול רפואי לו או תשלום עבור שירותים קשורים. PHI כולל גם מידע דמוגרפי המאפשר זיהוי אישי, כולל, למשל, שם, כתובת, מספרי טלפון ומספרי ביטוח לאומי
תקנים אלה משפיעים על השימוש והגילוי של PHI על ידי גופים מכוסים (כגון ספקי שירותי בריאות העוסקים בעסקאות אלקטרוניות מסוימות, תוכניות בריאות ומסלקות לשירותי בריאות) ועמיתיהם העסקיים.
Vtiger מאפשר לגופים מכוסים ועמיתיהם העסקיים כפופים לאבטחה של ביטוח בריאות וחשבונאות בארה"ב (HIPAA) כדי למנף את סביבת Vtiger המאובטחת כדי לעבד, לשמור ולאחסן מידע בריאותי מוגן.
כלל הפרטיות של HIPAA מגביל שימוש או חשיפה מכוונת ולא מכוונת של PHI שמפרים את דרישות HIPAA.
תקנת האבטחה של HIPAA מחייבת גורמים מכוסים לנקוט אמצעי הגנה אדמיניסטרטיביים, פיזיים וטכניים מפורטות להגנת PHI האלקטרוני.
זה spells את העונשים, ונהלים לדיונים
זה דורש ספקי שירותי בריאות להודיע למטופלים במקרה של הפרה של PHI לא מאובטחת
שירות CRM של Vtiger מועבר באמצעות שרתים המתארחים במרכזי נתונים השייכים לאמזון EC2. Vtiger מספק מנגנונים המסייעים לספקי שירותי הבריאות (כלומר ישויות מכוסות) המשתמשים בשירות Vtiger להיות תואמי HIPAA.
מדיניות האבטחה שלנו מחייבת את כל הפריטים הבאים
לפרטים נוספים, לחץ על vtiger.com/security
כאשר אתה מאחסן נתונים רגישים של אדם, כגון מידע בריאותי או מספר תעודת זהות, חוקים מסוימים עשויים לחייב אותך להצפין נתונים אלה במנוחה. הצפנת השדות של Vtiger משיגה זאת, תוך מתן הגנות אחרות המפחיתות באופן משמעותי את הסיכון לשימוש לרעה על ידי עובדים או שחקנים זדוניים
ללמוד 'יותר, קרא את התיעוד שלנו על שדות נתונים מוצפנים ב- Vtiger CRM
בהעברה, הנתונים מוצפנים תמיד באמצעות SSL.
אם הפרה התרחשה ברמת השירות, Vtiger יתריע על ספק שירותי הבריאות (הלקוח של Vtiger)