HIPAA и HITECH предоставляют национальные минимальные стандарты для защиты информации о состоянии здоровья человека (PHI). Министерство здравоохранения и социальных служб США (HHS) управляет и обеспечивает соблюдение этих стандартов.
Первоначально HIPAA была создана для оптимизации процессов здравоохранения и снижения затрат путем стандартизации определенных общих операций в области здравоохранения, а также для защиты безопасности и конфиденциальности PHI отдельных лиц. HITECH расширил требования HIPAA в отношении конфиденциальности и безопасности.
HIPAA и HITECH фокусируются на ЗМИ, которая обычно включает в себя любую личную информацию, касающуюся физического или психического здоровья человека, предоставления ему или ей медицинской помощи или оплаты соответствующих услуг. PHI также включает в себя любую личную демографическую информацию, включая, например, имя, адрес, номера телефонов и номера социального страхования.
Эти стандарты влияют на использование и раскрытие информации о PHI лицами, на которые распространяется действие страховки (например, поставщиками медицинских услуг, участвующими в определенных электронных транзакциях, планами медицинского обслуживания и центрами обмена медицинскими услугами) и их деловыми партнерами.
Vtiger позволяет организациям, на которые распространяется страховка, и их деловым партнерам, на которых распространяется действие Закона о мобильности и ответственности медицинского страхования США (HIPAA), использовать защищенную среду Vtiger для обработки, обслуживания и хранения защищенной медицинской информации.
Правило конфиденциальности HIPAA ограничивает преднамеренное и непреднамеренное использование или разглашение PHI, что является нарушением требований HIPAA.
Правило безопасности HIPAA требует от организаций, на которые распространяется действие страховки, подробных административных, физических и технических мер защиты электронной ЗМИ.
В нем прописаны штрафы и порядок проведения слушаний.
Требуется, чтобы медицинские работники уведомляли пациентов в случае нарушения необеспеченной ЗМИ
Сервис Vtiger CRM предоставляется через серверы, расположенные в центрах обработки данных, принадлежащих Amazon EC2. Vtiger предоставляет механизмы, помогающие поставщикам медицинских услуг (т. Е. Организациям, на которые распространяется страховка), использующим услугу Vtiger, быть совместимыми с HIPAA.
Наша политика безопасности обязывает все следующее
Для получения более подробной информации, пожалуйста, нажмите на vtiger.com/security
Когда вы храните конфиденциальные данные человека, такие как информация о состоянии его здоровья или национальный идентификационный номер, некоторые законы могут требовать, чтобы вы шифровали эти данные в состоянии покоя. Полевое шифрование Vtiger обеспечивает это, обеспечивая при этом другие средства защиты, которые значительно снижают риск неправомерного использования сотрудниками или злоумышленниками
Узнать больше, прочтите нашу документацию по полям зашифрованных данных в Vtiger CRM
При передаче данные всегда шифруются с использованием SSL.
Если нарушение произошло на уровне обслуживания, Vtiger уведомит поставщика медицинских услуг (клиента Vtiger)