Sukladnost s HIPAA & HITECH

Uvod

HIPAA i HITECH pružaju nacionalne minimalne standarde za zaštitu zaštićenih zdravstvenih podataka pojedinca (PHI). US Department of Health and Human Services (HHS) upravlja i provodi ove standarde.

HIPAA je izvorno stvorena kako bi pojednostavila zdravstvene procese i smanjila troškove standardiziranjem određenih zajedničkih transakcija zdravstvene zaštite, istovremeno štiteći sigurnost i privatnost PHI pojedinaca. HITECH je proširio zahtjeve privatnosti i sigurnosti HIPAA-e.

HIPAA i HITECH usredotočuju se na PHI, koji općenito uključuje bilo kakve osobne podatke o fizičkom ili mentalnom zdravlju pojedinca, pružanju zdravstvene skrbi njemu ili njoj, ili plaćanju povezanih usluga. PHI uključuje i sve osobne demografske podatke, uključujući, primjerice, ime, adresu, telefonske brojeve i brojeve socijalnog osiguranja

Ti standardi utječu na korištenje i objavljivanje PHI od strane obuhvaćenih subjekata (kao što su pružatelji zdravstvenih usluga koji se bave određenim elektroničkim transakcijama, zdravstveni planovi i klirinške kuće za zdravstvenu skrb) i njihovi poslovni suradnici.

Vtiger omogućuje pokrivenim subjektima i njihovim poslovnim suradnicima da podliježu Zakonu o prijenosnosti i odgovornosti za zdravstveno osiguranje u SAD-u (HIPAA) kako bi iskoristili sigurno okruženje Vtiger za obradu, održavanje i pohranu zaštićenih zdravstvenih informacija.

4 HIPAA pravila

Pravilo o privatnosti za HIPAA

Pravilo o privatnosti HIPAA-e ograničava namjernu i nenamjernu upotrebu ili otkrivanje PHI-a što krši zahtjeve HIPAA-e.

  1. Nemojte dopustiti nedopuštenu uporabu ili otkrivanje ZJZ-a
  2. Pružiti obavijest o kršenju obuhvaćenom subjektu
  3. Osigurati osobu ili pokriveni subjekt pristupu ZZZ-u
  4. Obavijestite tajništvo HZZ-a tajniku HHS-a ako to morate učiniti
  5. Navedite računovodstvo objava
  6. Pridržavajte se zahtjeva HIPAA sigurnosnog pravila

HIPAA sigurnosno pravilo

Pravilo sigurnosti HIPAA-e zahtijeva da pokriveni subjekti uspostave detaljne administrativne, fizičke i tehničke mjere zaštite kako bi se zaštitili elektronički PHI

Pravilo za provedbu HIPAA-e

Ona navodi kazne i postupke za saslušanja

Pravilo obavijesti o kršenju HIPAA-e

Od zdravstvenih djelatnika se zahtijeva da obavijeste pacijente u slučaju kršenja neosiguranog zdravstvenog osiguranja

Vtiger podržava pokrivene subjekte biti HIPAA popustljiv

Vtiger CRM usluga isporučuje se putem poslužitelja smještenih u podatkovne centre koji pripadaju Amazonu EC2. Vtiger pruža mehanizme kako bi se pružateljima zdravstvene zaštite (tj. Pokrivenim subjektima) koji koriste Vtiger uslugu omogućilo usaglašavanje s HIPAA.

Naša sigurnosna politika nalaže sve od sljedećeg

  1. Fizička zaštita - Samo ovlašteni Amazonovi zaposlenici mogu pristupiti poslužiteljima
  2. Administrativni zaštitni mehanizmi - Pristup podacima unutar aplikacije kontrolira pokriveni subjekt, dok pristup poslužitelju kontrolira Vtiger tim. Vtiger CRM pruža kontrolu pristupa temeljenu na ulozi za ograničavanje pristupa određenim korisnicima.
  3. Tehnička zaštita - Vtiger održava aktivni sustav praćenja kako bi brzo pronašao i popravio sve ranjivosti u operativnom sustavu, web poslužitelju, bazi podataka ili u aplikaciji Vtiger CRM.

Za više detalja, molimo kliknite na vtiger.com/security

Omogućite šifriranje u mirovanju s novim šifriranim poljima.

Kada pohranite osjetljive podatke neke osobe, kao što su podaci o zdravlju ili nacionalni identifikacijski broj, određeni zakoni mogu zahtijevati da te podatke kriptirate u mirovanju. Vtigerovo polje šifriranja postiže to, dok pruža druge zaštite koje značajno smanjuju rizik od zlouporabe od strane zaposlenika ili zlonamjernih aktera

Da biste saznali više, pročitajte našu dokumentaciju o Šifrirana polja podataka u Vtiger CRM

U prijenosu se podaci uvijek šifriraju pomoću SSL-a.

Obavijest o kršenju

Ako je došlo do kršenja na razini usluge, Vtiger će obavijestiti pružatelja zdravstvenih usluga (Vtiger's customer)