HIPAA e HITECH forniscono standard minimi nazionali per proteggere le informazioni sanitarie protette di un individuo (PHI). Il Dipartimento della Salute e dei Servizi Umani degli Stati Uniti (HHS) gestisce e applica questi standard.
HIPAA è stato originariamente creato per semplificare i processi sanitari e ridurre i costi standardizzando alcune transazioni sanitarie comuni, proteggendo al tempo stesso la sicurezza e la privacy delle PHI degli individui. HITECH ha ampliato i requisiti di privacy e sicurezza di HIPAA.
HIPAA e HITECH si concentrano su PHI, che generalmente include tutte le informazioni di identificazione personale riguardanti la salute fisica o mentale dell'individuo, la fornitura di assistenza sanitaria a lui o lei, o il pagamento per i servizi correlati. PHI include anche informazioni demografiche personali identificabili, tra cui, ad esempio, nome, indirizzo, numeri di telefono e numeri di previdenza sociale
Questi standard influenzano l'uso e la divulgazione delle PHI da parte delle entità coperte (come i fornitori di assistenza sanitaria impegnati in determinate transazioni elettroniche, piani sanitari e centri di assistenza sanitaria) e i loro soci in affari.
Vtiger consente alle entità coperte e ai loro soci d'affari soggette alla Portabilità e alla Legge sull'assicurazione sanitaria statunitense (HIPAA) di sfruttare l'ambiente Vtiger sicuro per elaborare, conservare e archiviare informazioni sanitarie protette.
La normativa sulla privacy di HIPAA limita l'uso o la divulgazione intenzionale e non intenzionale di PHI che viola i requisiti di HIPAA.
La regola di sicurezza di HIPAA impone alle entità coperte di mettere in atto garanzie amministrative, fisiche e tecniche dettagliate per proteggere il PHI elettronico
Spiega le sanzioni e le procedure per le udienze
Richiede agli operatori sanitari di notificare i pazienti in caso di violazione delle PHI non protette
Il servizio Vtiger CRM viene fornito tramite server ospitati in data center appartenenti ad Amazon EC2. Vtiger fornisce meccanismi per aiutare i fornitori di servizi sanitari (ovvero le entità coperte) che utilizzano il servizio Vtiger, a essere conformi all'HIPAA.
La nostra politica di sicurezza impone tutto quanto segue
Per maggiori dettagli, fare clic su vtiger.com/security
Quando si memorizzano i dati sensibili di una persona, come le informazioni sulla salute o il numero di identificazione nazionale, alcune leggi potrebbero richiedere la crittografia dei dati a riposo. La crittografia di campo di Vtiger lo realizza, fornendo al tempo stesso altre protezioni che riducono significativamente il rischio di uso improprio da parte di dipendenti o attori malintenzionati
Per saperne di più, leggi la nostra documentazione sui campi di dati crittografati in Vtiger CRM
In trasmissione, i dati vengono sempre crittografati tramite SSL.
Se si è verificata una violazione a livello di servizio, Vtiger avviserà l'operatore sanitario (cliente di Vtiger)