HIPAA en HITECH bieden nationale minimumnormen om de beschermde gezondheidsinformatie (PHI) van een persoon te beschermen. Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) beheert en handhaaft deze normen.
HIPAA is oorspronkelijk gemaakt om zorgprocessen te stroomlijnen en de kosten te verlagen door standaard gemeenschappelijke zorgtransacties te standaardiseren, terwijl de veiligheid en privacy van de PHI van individuele personen wordt beschermd. HITECH breidde de privacy- en beveiligingsvereisten van HIPAA uit.
HIPAA en HITECH richten zich op PHI, dat over het algemeen alle persoonlijk identificeerbare informatie omvat met betrekking tot de fysieke of mentale gezondheid van een persoon, de verstrekking van gezondheidszorg aan hem of haar, of betaling voor aanverwante diensten. PHI bevat ook persoonlijk identificeerbare demografische informatie, zoals bijvoorbeeld naam, adres, telefoonnummers en burgerservicenummers
Deze normen zijn van invloed op het gebruik en de openbaarmaking van PHI door gedekte entiteiten (zoals zorgaanbieders die zich bezighouden met bepaalde elektronische transacties, gezondheidsplannen en clearinginstituten voor de gezondheidszorg) en hun zakelijke relaties.
Vtiger stelt gedekte entiteiten en hun zakenpartners in staat zich te houden aan de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) om gebruik te maken van de beveiligde Vtiger-omgeving om beschermde gezondheidsinformatie te verwerken, te onderhouden en op te slaan.
De privacyregel van HIPAA beperkt opzettelijk en onopzettelijk gebruik of openbaarmaking van PHI die in strijd is met de vereisten van HIPAA.
De beveiligingsregel van HIPAA vereist dat gedekte entiteiten gedetailleerde administratieve, fysieke en technische beveiligingen invoeren om elektronische PHI te beschermen
Het beschrijft boetes en procedures voor hoorzittingen
Het vereist zorgverleners om patiënten op de hoogte te stellen in geval van schending van onbeveiligde PHI
Vtiger CRM-service wordt geleverd via servers die worden gehost in datacenters die behoren tot Amazon EC2. Vtiger biedt mechanismen om zorgverleners (dwz gedekte entiteiten) die de Vtiger-service gebruiken, te helpen HIPAA-compatibel te zijn.
Ons beveiligingsbeleid stelt het volgende verplicht
Klik voor meer informatie op vtiger.com/security
Wanneer u de gevoelige gegevens van een persoon opslaat, zoals zijn gezondheidsinformatie of zijn nationale ID-nummer, kunnen bepaalde wetten vereisen dat u die gegevens in rust versleutelt. De veldversleuteling van Vtiger zorgt ervoor dat, terwijl andere beveiligingen worden geboden die het risico van misbruik door werknemers of kwaadwillende actoren aanzienlijk verminderen
Voor meer informatie, lees onze documentatie over Versleutelde datavelden in Vtiger CRM
Bij verzending worden gegevens altijd gecodeerd met SSL.
Als er sprake is van een overtreding op serviceniveau, waarschuwt Vtiger de zorgaanbieder (klant van Vtiger)