Súlad s predpismi HIPAA a HITECH

úvod

HIPAA a HITECH poskytujú národné minimálne normy na ochranu chránených zdravotných informácií jednotlivca (PHI). Americké ministerstvo zdravotníctva a sociálnych služieb (HHS) riadi a presadzuje tieto normy.

HIPAA bola pôvodne vytvorená s cieľom zefektívniť procesy zdravotnej starostlivosti a znížiť náklady štandardizáciou určitých bežných transakcií v oblasti zdravotnej starostlivosti a zároveň chrániť bezpečnosť a súkromie fyzických osôb fyzických osôb. HITECH sa rozšíril o požiadavky na ochranu súkromia a bezpečnosti HIPAA.

HIPAA a HITECH sa zameriavajú na PHI, ktoré vo všeobecnosti zahŕňajú všetky osobne identifikovateľné informácie o fyzickom alebo duševnom zdraví jednotlivca, o poskytovaní zdravotnej starostlivosti alebo o súvisiacich službách. PHI zahŕňa aj všetky osobne identifikovateľné demografické informácie vrátane napríklad mena, adresy, telefónnych čísel a čísel sociálneho zabezpečenia.

Tieto štandardy majú vplyv na používanie a zverejňovanie informácií o PHI krytými subjektmi (napríklad poskytovateľmi zdravotnej starostlivosti, ktorí sa zaoberajú určitými elektronickými transakciami, zdravotnými plánmi a zdravotnými strediskami) a ich obchodnými partnermi.

Vtiger umožňuje subjektom a ich obchodným partnerom, na ktorých sa vzťahuje zákon o prenosnosti a zodpovednosti v oblasti zdravotného poistenia USA (HIPAA), využiť bezpečné prostredie Vtiger na spracovanie, udržiavanie a ukladanie chránených zdravotných informácií.

Pravidlá 4 HIPAA

Pravidlo ochrany osobných údajov HIPAA

Pravidlo ochrany súkromia spoločnosti HIPAA obmedzuje zámerné a neúmyselné použitie alebo zverejnenie informácií PHI, ktoré porušuje požiadavky HIPAA.

1. Nedovoľte neprípustné použitie alebo zverejnenie PHI
2. Poskytnúť oznámenie o narušení dotknutému subjektu
3. Poskytnite prístup k PHI jednotlivcovi alebo krytému subjektu
4. Zverejnite PHI tajomníkovi HHS, ak je to potrebné
5. Uveďte zúčtovanie informácií
6. Dodržiavajte požiadavky bezpečnostného pravidla HIPAA

Bezpečnostné pravidlo HIPAA

Bezpečnostné pravidlo HIPAA vyžaduje, aby kryté subjekty zaviedli podrobné administratívne, fyzické a technické záruky na ochranu elektronických informácií PHI

Pravidlo presadzovania HIPAA

Vysvetľuje sankcie a postupy vypočutia

Pravidlo upozornenia na porušenie pravidiel HIPAA

Vyžaduje od poskytovateľov zdravotnej starostlivosti, aby informovali pacientov v prípade porušenia nezabezpečeného PHI

Vtiger podporuje kryté entity, ktoré sú kompatibilné s HIPAA

Služba Vtiger CRM je dodávaná prostredníctvom serverov umiestnených v dátových centrách Amazon EC2. Spoločnosť Vtiger poskytuje mechanizmy na pomoc poskytovateľom zdravotnej starostlivosti (tj krytým subjektom), ktorí využívajú službu Vtiger, aby boli v súlade s HIPAA.

Naša bezpečnostná politika stanovuje všetky nasledujúce

1. Fyzické ochrany - Prístup k serverom majú len oprávnení zamestnanci spoločnosti Amazon
2. Administratívne záruky - Prístup k údajom v rámci aplikácie je kontrolovaný krytým subjektom, zatiaľ čo prístup na server je riadený tímom Vtiger. Vtiger CRM poskytuje kontrolu prístupu na základe rolí, ktorá obmedzuje prístup k určitým používateľom.
3. Technické záruky - Vtiger udržiava aktívny monitorovací systém, ktorý okamžite nájde a opraví všetky chyby v operačnom systéme, webovom serveri, databáze alebo v aplikácii Vtiger CRM.

Pre viac informácií kliknite na vtiger.com/security

Povoliť šifrovanie v pokoji s novými šifrovanými poľami.

Keď uchovávate citlivé údaje osoby, ako sú ich zdravotné informácie alebo národné identifikačné číslo, niektoré zákony môžu vyžadovať, aby ste tieto údaje šifrovali v pokoji. Šifrovanie Vtigerovho poľa dosahuje, že aj keď poskytuje ďalšie ochrany, ktoré výrazne znižujú riziko zneužitia zamestnancami alebo škodlivými hercami

Naučiť sa viac, Prečítajte si našu dokumentáciu o Šifrovaných dátových poliach vo Vtiger CRM

Pri prenose sú dáta vždy šifrované pomocou SSL.

Oznámenie o porušení

Ak došlo k porušeniu na úrovni služieb, Vtiger upozorní poskytovateľa zdravotnej starostlivosti (zákazník Vtiger)