HIPAA & HITECH efterlevnad

Beskrivning

HIPAA och HITECH tillhandahåller nationella miniminormer för att skydda en persons skyddade hälsoinformation (PHI). US Department of Health and Human Services (HHS) hanterar och verkställer dessa standarder.

HIPAA skapades ursprungligen för att effektivisera vårdprocesserna och minska kostnaderna genom att standardisera vissa vanliga sjukvårdstransaktioner, samtidigt som personers PHI skyddas och skyddas. HITECH utökades på HIPAA: s integritets- och säkerhetskrav.

HIPAA och HITECH fokuserar på PHI, som allmänt innehåller all personlig identifierbar information om en persons fysiska eller psykiska hälsa, tillhandahållande av hälsovård till honom eller henne, eller betalning för relaterade tjänster. PHI inkluderar även personligt identifierbar demografisk information, bland annat namn, adress, telefonnummer och nummer för socialförsäkring

Dessa standarder påverkar användningen och utlämnandet av PHI av täckta enheter (till exempel vårdgivare som deltar i vissa elektroniska transaktioner, hälsoplaner och hälsovårdssystem) och deras affärsförbindelser.

Vtiger gör det möjligt för täckta enheter och deras affärsförbund som omfattas av den amerikanska HIPAA: s hälsoförsäkringsportabilitet och ansvarsskyldighet (HIPAA) för att utnyttja säker Vtiger-miljö för att behandla, underhålla och lagra skyddad hälsoinformation.

4 HIPAA-reglerna

HIPAA-sekretessregeln

HIPAAs sekretessregel begränsar avsiktlig och oavsiktlig användning eller avslöjande av PHI som strider mot kraven i HIPAA.

  1. Tillåt inte otillåtet användning eller avslöjande av PHI
  2. Ge anmälan om överträdelse till den täckta enheten
  3. Ge enskild eller den täckta enheten tillgång till PHI
  4. Uppge PHI till sekreteraren för HHS om det är tvunget att göra det
  5. Ge en redovisning av upplysningar
  6. Uppfyller kraven i HIPAA-säkerhetsregeln

HIPAA säkerhetsregel

HIPAA: s säkerhetsregel kräver att täckta enheter ska införa detaljerade administrativa, fysiska och tekniska skyddsåtgärder för att skydda elektronisk PHI

HIPAA Enforcement Rule

Det stavar ut straff och förfaranden för utfrågningar

HIPAA-anmälningsregel för överträdelse

Det krävs att sjukvårdspersonal meddelar patienter vid brott mot osäker PHI

Vtiger stödjer täckta enheter är HIPAA-kompatibla

Vtiger CRM Service levereras via servrar värd i datacentra som tillhör Amazon EC2. Vtiger tillhandahåller mekanismer som hjälper sjukvårdsleverantörer (dvs täckta enheter) som använder Vtiger-tjänster att vara HIPAA-kompatibla.

Vår säkerhetspolicy mandat alla följande

  1. Fysiska skyddsåtgärder - Endast auktoriserade Amazon-anställda kan komma åt servrarna
  2. Administrativa skyddsåtgärder - Åtkomst till uppgifterna inom ansökan styrs av den täckta enheten, medan Access till servern styrs av Vtiger-teamet. Vtiger CRM tillhandahåller rollbaserad åtkomstkontroll för att begränsa åtkomsten till vissa användare.
  3. Tekniska skyddsåtgärder - Vtiger upprätthåller ett aktivt övervakningssystem för att snabbt hitta och fixa eventuella sårbarheter i operativsystem, webbserver, databas eller i Vtiger CRM-applikationen.

För mer information, vänligen klicka på vtiger.com/security

Aktivera kryptering i vila med nya krypterade fält.

När du lagrar personens känsliga data, som deras hälsoinformation eller nationellt ID-nummer, kan vissa lagar kräva att du krypterar den data i vila. Vtigers fältkryptering uppnår det samtidigt som det ger andra skydd som avsevärt minskar risken för missbruk av anställda eller skadliga aktörer

Att lära sig mer, Läs vår dokumentation om Krypterade datafält i Vtiger CRM

I överföringen krypteras data alltid med SSL.

Brott anmälan

Om ett brott har inträffat på servicenivån, kommer Vtiger att varna vårdgivaren (Vtigers kund)