HIPAA i HITECH zapewniają krajowe normy minimalne w celu ochrony chronionych informacji o zdrowiu danej osoby (PHI). Amerykański Departament Zdrowia i Opieki Społecznej (HHS) zarządza tymi normami i egzekwuje je.
HIPAA została pierwotnie stworzona w celu usprawnienia procesów opieki zdrowotnej i obniżenia kosztów poprzez standaryzację niektórych wspólnych transakcji opieki zdrowotnej, przy jednoczesnej ochronie bezpieczeństwa i prywatności PHI osób fizycznych. HITECH rozszerzył wymagania dotyczące prywatności i bezpieczeństwa HIPAA.
HIPAA i HITECH koncentrują się na PHI, który ogólnie obejmuje wszelkie dane osobowe dotyczące zdrowia fizycznego lub psychicznego danej osoby, świadczenia jej opieki zdrowotnej lub płatności za powiązane usługi. PHI obejmuje również wszelkie dane demograficzne umożliwiające identyfikację osoby, w tym na przykład imię i nazwisko, adres, numery telefonów i numery ubezpieczenia społecznego
Standardy te mają wpływ na wykorzystanie i ujawnienie PHI przez podmioty objęte ubezpieczeniem (takie jak podmioty świadczące usługi medyczne zaangażowane w niektóre transakcje elektroniczne, plany zdrowotne i izby opieki zdrowotnej) i ich partnerów biznesowych.
Vtiger umożliwia podmiotom objętym ochroną ubezpieczeniową i ich partnerom biznesowym stosowanie amerykańskiej ustawy o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) w celu wykorzystania bezpiecznego środowiska Vtiger do przetwarzania, przechowywania i przechowywania chronionych informacji zdrowotnych.
Reguła prywatności HIPAA ogranicza celowe i niezamierzone wykorzystanie lub ujawnienie PHI, co narusza wymagania HIPAA.
Reguła bezpieczeństwa HIPAA wymaga od podmiotów objętych ochroną wprowadzenia szczegółowych zabezpieczeń administracyjnych, fizycznych i technicznych w celu ochrony elektronicznych PHI
Określa kary i procedury przesłuchań
Wymaga to od dostawców usług medycznych powiadamiania pacjentów w przypadku naruszenia niezabezpieczonego PHI
Usługa CRM Vtiger jest dostarczana za pośrednictwem serwerów hostowanych w centrach danych należących do Amazon EC2. Vtiger zapewnia mechanizmy pomagające podmiotom świadczącym opiekę zdrowotną (tj. Podmiotom objętym ubezpieczeniem) korzystającym z usługi Vtiger, aby były zgodne z HIPAA.
Nasza polityka bezpieczeństwa wymaga wszystkich następujących elementów
Aby uzyskać więcej informacji, kliknij vtiger.com/security
Gdy przechowujesz poufne dane danej osoby, takie jak informacje o zdrowiu lub krajowy numer identyfikacyjny, niektóre przepisy mogą wymagać szyfrowania tych danych w spoczynku. Szyfrowanie polowe Vtiger to zapewnia, zapewniając jednocześnie inne zabezpieczenia, które znacznie zmniejszają ryzyko niewłaściwego wykorzystania przez pracowników lub złośliwych aktorów
Uczyć się więcej, przeczytaj naszą dokumentację dotyczącą szyfrowanych pól danych w Vtiger CRM
W transmisji dane są zawsze szyfrowane przy użyciu SSL.
Jeśli doszło do naruszenia na poziomie usługi, Vtiger powiadomi dostawcę opieki zdrowotnej (klient Vtiger)