HIPAAとHITECHは、個人の保護健康情報(PHI)を保護するための国内最低基準を定めています。 米国保健社会福祉省(HHS)がこれらの規格を管理および実施しています。
HIPAAは元々、個人のPHIのセキュリティとプライバシーを保護しながら、特定の一般的な医療取引を標準化することによって医療プロセスを合理化し、コストを削減するために作成されました。 HITECHはHIPAAのプライバシーとセキュリティの要件を拡張しました。
HIPAAとHITECHは、個人の肉体的または精神的健康、個人への健康管理の提供、または関連サービスの支払いに関する個人を特定できる情報を一般に含むPHIに焦点を当てています。 PHIには、名前、住所、電話番号、社会保障番号など、個人を特定できる人口統計情報も含まれます。
これらの基準は、対象となる事業体(特定の電子取引に従事している医療提供者、医療計画、および医療関係のクリアリングハウスなど)およびその関連会社によるPHIの使用と開示に影響を与えます。
Vtigerは、米国の健康保険の携帯性と説明責任に関する法律(HIPAA)の適用対象企業およびそのビジネスアソシエートが、保護された医療情報を処理、維持、および保存するために安全なVtiger環境を活用できるようにします。
HIPAAのプライバシールールは、HIPAAの要件に違反するPHIの意図的および非意図的な使用または開示を制限します。
HIPAAのセキュリティルールでは、電子PHIを保護するために、対象の事業体が詳細な管理上、物理的、および技術的な保護手段を導入する必要があります
それは罰則と審問のための手順を詳しく述べています
安全でないPHIに違反した場合、医療提供者は患者に通知する必要があります
Vtiger CRMサービスは、Amazon EC2に属するデータセンターでホストされているサーバーを介して配信されます。 Vtigerは、Vtigerサービスを使用するヘルスケアプロバイダー(つまり、対象となるエンティティ)がHIPAAに準拠するのを支援するメカニズムを提供します。
当社のセキュリティポリシーは以下のすべてを義務付けています。
詳細については、vtiger.com / securityをクリックしてください。
あなたがその人の健康情報や国民ID番号のような個人の機微なデータを保存するとき、特定の法律はあなたが安静時にそのデータを暗号化することを要求するかもしれません。 Vtigerのフィールド暗号化は、従業員または悪意のある行為者による誤用のリスクを大幅に減らす他の保護を提供しながら、それを達成します
詳しく知ることができ、 Vtiger CRMの暗号化データフィールドに関するドキュメントを読む
送信時には、データは常にSSLを使用して暗号化されます。
サービスレベルで違反が発生した場合、Vtigerはヘルスケアプロバイダ(Vtigerの顧客)に警告します。