Kepatuhan HIPAA & HITECH

Pengantar

HIPAA dan HITECH memberikan standar minimum nasional untuk melindungi informasi kesehatan yang dilindungi individu (PHI). Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) mengelola dan menegakkan standar-standar ini.

HIPAA awalnya diciptakan untuk merampingkan proses perawatan kesehatan dan mengurangi biaya dengan menstandarisasi transaksi perawatan kesehatan umum tertentu, sambil melindungi keamanan dan privasi PHI individu. HITECH memperluas persyaratan privasi dan keamanan HIPAA.

HIPAA dan HITECH fokus pada PHI, yang umumnya mencakup informasi yang dapat diidentifikasi secara pribadi mengenai kesehatan fisik atau mental seseorang, penyediaan perawatan kesehatan kepadanya, atau pembayaran untuk layanan terkait. PHI juga menyertakan informasi demografis yang dapat diidentifikasi secara pribadi, termasuk, misalnya, nama, alamat, nomor telepon, dan nomor Jaminan Sosial

Standar-standar ini mempengaruhi penggunaan dan pengungkapan PHI oleh entitas yang dilindungi (seperti penyedia layanan kesehatan yang terlibat dalam transaksi elektronik tertentu, rencana kesehatan, dan lembaga kliring layanan kesehatan) dan rekanan bisnis mereka.

Vtiger memungkinkan entitas yang dilindungi dan rekan bisnisnya tunduk pada Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA) untuk memanfaatkan lingkungan Vtiger yang aman untuk memproses, memelihara, dan menyimpan informasi kesehatan yang dilindungi.

Aturan HIPAA 4

Aturan Privasi HIPAA

Peraturan Privasi HIPAA membatasi penggunaan atau pengungkapan PHI yang disengaja dan tidak disengaja yang melanggar persyaratan HIPAA.

1. Jangan izinkan penggunaan yang tidak diizinkan atau pengungkapan PHI
2. Berikan pemberitahuan pelanggaran kepada entitas yang dilindungi
3. Memberikan akses individu atau entitas tertutup ke PHI
4. Ungkapkan PHI ke sekretaris HHS jika terpaksa melakukannya
5. Berikan akuntansi pengungkapan
6. Mematuhi persyaratan aturan keamanan HIPAA

Aturan Keamanan HIPAA

Peraturan Keamanan HIPAA mewajibkan entitas tertutup untuk menerapkan pengamanan administratif, fisik, dan teknis yang terperinci untuk melindungi PHI elektronik

Aturan Penegakan HIPAA

Ini menjabarkan hukuman, dan prosedur untuk audiensi

Aturan Pemberitahuan Pelanggaran HIPAA

Diperlukan penyedia layanan kesehatan untuk memberi tahu pasien jika ada pelanggaran PHI tanpa jaminan

Vtiger mendukung entitas yang dilindungi agar mematuhi HIPAA

Layanan Vtiger CRM dikirimkan melalui server yang dihosting di pusat data milik Amazon EC2. Vtiger menyediakan mekanisme untuk membantu penyedia Layanan Kesehatan (yaitu entitas yang dilindungi) yang menggunakan layanan Vtiger, agar patuh pada HIPAA.

Kebijakan Keamanan kami mengamanatkan semua hal berikut

1. Perlindungan Fisik - Hanya karyawan Amazon resmi yang dapat mengakses server
2. Pengamanan Administratif - Akses ke data dalam aplikasi dikontrol oleh entitas yang dilindungi, sementara Akses ke server dikendalikan oleh tim Vtiger. Vtiger CRM menyediakan kontrol akses berbasis peran untuk membatasi akses ke pengguna tertentu.
3. Perlindungan Teknis - Vtiger memelihara sistem pemantauan aktif untuk menemukan dan memperbaiki kerentanan apa pun dalam Sistem Operasi, Server Web, Basis Data, atau dalam aplikasi Vtiger CRM segera.

Untuk detail lebih lanjut, silakan klik vtiger.com/security

Aktifkan enkripsi saat istirahat dengan bidang terenkripsi baru.

Saat Anda menyimpan data sensitif seseorang, seperti informasi kesehatan atau nomor ID nasional mereka, undang-undang tertentu mungkin mengharuskan Anda untuk mengenkripsi data tersebut saat istirahat. Enkripsi lapangan Vtiger menyelesaikan itu, sambil memberikan perlindungan lain yang secara signifikan mengurangi risiko penyalahgunaan oleh karyawan atau aktor jahat

Untuk mempelajari lebih lanjut, baca dokumentasi kami tentang bidang data Terenkripsi di Vtiger CRM

Dalam transmisi, data selalu dienkripsi menggunakan SSL.

Pemberitahuan pelanggaran

Jika pelanggaran telah terjadi di tingkat layanan, Vtiger akan memperingatkan penyedia Layanan Kesehatan (pelanggan Vtiger)