HIPAA dan HITECH memberikan standar minimum nasional untuk melindungi informasi kesehatan yang dilindungi individu (PHI). Departemen Kesehatan dan Layanan Kemanusiaan AS (HHS) mengelola dan menegakkan standar-standar ini.
HIPAA awalnya diciptakan untuk merampingkan proses perawatan kesehatan dan mengurangi biaya dengan menstandarisasi transaksi perawatan kesehatan umum tertentu, sambil melindungi keamanan dan privasi PHI individu. HITECH memperluas persyaratan privasi dan keamanan HIPAA.
HIPAA dan HITECH fokus pada PHI, yang umumnya mencakup informasi yang dapat diidentifikasi secara pribadi mengenai kesehatan fisik atau mental seseorang, penyediaan perawatan kesehatan kepadanya, atau pembayaran untuk layanan terkait. PHI juga menyertakan informasi demografis yang dapat diidentifikasi secara pribadi, termasuk, misalnya, nama, alamat, nomor telepon, dan nomor Jaminan Sosial
Standar-standar ini mempengaruhi penggunaan dan pengungkapan PHI oleh entitas yang dilindungi (seperti penyedia layanan kesehatan yang terlibat dalam transaksi elektronik tertentu, rencana kesehatan, dan lembaga kliring layanan kesehatan) dan rekanan bisnis mereka.
Vtiger memungkinkan entitas yang dilindungi dan rekan bisnisnya tunduk pada Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan AS (HIPAA) untuk memanfaatkan lingkungan Vtiger yang aman untuk memproses, memelihara, dan menyimpan informasi kesehatan yang dilindungi.
Peraturan Privasi HIPAA membatasi penggunaan atau pengungkapan PHI yang disengaja dan tidak disengaja yang melanggar persyaratan HIPAA.
Peraturan Keamanan HIPAA mewajibkan entitas tertutup untuk menerapkan pengamanan administratif, fisik, dan teknis yang terperinci untuk melindungi PHI elektronik
Ini menjabarkan hukuman, dan prosedur untuk audiensi
Diperlukan penyedia layanan kesehatan untuk memberi tahu pasien jika ada pelanggaran PHI tanpa jaminan
Layanan Vtiger CRM dikirimkan melalui server yang dihosting di pusat data milik Amazon EC2. Vtiger menyediakan mekanisme untuk membantu penyedia Layanan Kesehatan (yaitu entitas yang dilindungi) yang menggunakan layanan Vtiger, agar patuh pada HIPAA.
Kebijakan Keamanan kami mengamanatkan semua hal berikut
Untuk detail lebih lanjut, silakan klik vtiger.com/security
Saat Anda menyimpan data sensitif seseorang, seperti informasi kesehatan atau nomor ID nasional mereka, undang-undang tertentu mungkin mengharuskan Anda untuk mengenkripsi data tersebut saat istirahat. Enkripsi lapangan Vtiger menyelesaikan itu, sambil memberikan perlindungan lain yang secara signifikan mengurangi risiko penyalahgunaan oleh karyawan atau aktor jahat
Untuk mempelajari lebih lanjut, baca dokumentasi kami tentang bidang data Terenkripsi di Vtiger CRM
Dalam transmisi, data selalu dienkripsi menggunakan SSL.
Jika pelanggaran telah terjadi di tingkat layanan, Vtiger akan memperingatkan penyedia Layanan Kesehatan (pelanggan Vtiger)