HIPAA ve HITECH uyumluluğu

Giriş

HIPAA ve HITECH, bireyin korunan sağlık bilgilerini (PHI) korumak için ulusal asgari standartları sağlar. ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS) bu standartları yönetir ve uygular.

HIPAA, orijinal olarak, bireylerin PHI'larının güvenliğini ve gizliliğini korurken, belirli genel sağlık hizmetleri işlemlerini standartlaştırarak sağlık hizmetlerini düzenlemek ve maliyetleri azaltmak için oluşturulmuştur. HITECH, HIPAA'nın gizlilik ve güvenlik gereksinimlerini genişletti.

HIPAA ve HITECH, genellikle bir bireyin fiziksel veya zihinsel sağlığı, kendisine sağlanan sağlık bakımı veya ilgili hizmetler için ödeme ile ilgili kişisel olarak tanımlanabilir bilgileri içeren PHI'ye odaklanır. PHI ayrıca, örneğin ad, adres, telefon numaraları ve Sosyal Güvenlik numaraları dahil olmak üzere kişisel olarak tanımlanabilir demografik bilgileri de içerir.

Bu standartlar, kapsanan kuruluşlar (belirli elektronik işlemlerle uğraşan sağlık hizmeti sağlayıcıları, sağlık planları ve sağlık hizmetleri takas odaları gibi) ve iş ortakları tarafından PHI'nın kullanımını ve ifşa edilmesini etkiler.

Vtiger, ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'na (HIPAA) tabi olan kapsanan kuruluşların ve iş ortaklarının, korumalı sağlık bilgilerini işlemek, sürdürmek ve depolamak için güvenli Vtiger ortamından yararlanmalarını sağlar.

4 HIPAA Kuralı

HIPAA Gizlilik Kuralı

HIPAA'nın Gizlilik Kuralı, HIPAA'nın gerekliliklerini ihlal eden PHI'nın kasıtlı ve kasıtsız kullanımını veya ifşa edilmesini kısıtlar.

  1. PHI'nin izin verilmeyen kullanımına veya ifşasına izin vermeyin
  2. Kapsam dahilindeki kuruluşa ihlal bildirimi sağlayın
  3. PHI'ya bireysel veya kapsanan kuruluş erişimi sağlayın
  4. Eğer mecbur kalırsanız, PHI'yi HHS sekreterine açıklayın.
  5. Açıklamaların muhasebesini sağlayın
  6. HIPAA güvenlik kuralının gerekliliklerine uyun

HIPAA Güvenlik Kuralı

HIPAA'nın Güvenlik Kuralı, kapsam dahilindeki kuruluşların elektronik PHI'yi korumak için ayrıntılı idari, fiziksel ve teknik önlemler almasını gerektirir.

HIPAA Uygulama Kuralı

Duruşmalar için cezaları ve prosedürleri açıklar

HIPAA İhlal Bildirimi Kuralı

Güvenli olmayan PHI ihlali durumunda sağlık hizmeti sağlayıcılarının hastaları bilgilendirmesini gerektirir.

Vtiger, kapsanan varlıkların HIPAA uyumlu olmasını destekler

Vtiger CRM Hizmeti, Amazon EC2'ye ait veri merkezlerinde barındırılan sunucular aracılığıyla sağlanır. Vtiger, Vtiger hizmetini kullanan Sağlık Hizmeti sağlayıcılarının (ör. kapsanan kuruluşlar) HIPAA uyumlu olmasına yardımcı olacak mekanizmalar sağlar.

Güvenlik politikamız aşağıdakilerin tümünü zorunlu kılar

  1. Fiziksel Korumalar - Yalnızca yetkili Amazon çalışanları sunuculara erişebilir
  2. İdari Korumalar - Uygulama içindeki verilere erişim, kapsanan kuruluş tarafından kontrol edilirken, sunucuya erişim Vtiger ekibi tarafından kontrol edilir. Vtiger CRM, belirli kullanıcılara erişimi kısıtlamak için rol tabanlı erişim kontrolü sağlar.
  3. Teknik Önlemler - Vtiger, İşletim Sistemi, Web Sunucusu, Veritabanı veya Vtiger CRM uygulamasındaki güvenlik açıklarını hemen bulmak ve düzeltmek için aktif bir izleme sistemine sahiptir.

Daha fazla ayrıntı için lütfen vtiger.com/security adresine tıklayın.

Yeni şifrelenmiş alanlarla bekleyen şifrelemeyi etkinleştirin.

Bir kişinin sağlık bilgileri veya ulusal kimlik numarası gibi hassas verilerini sakladığınızda, bazı yasalar bu verileri kullanımda olmayan durumda şifrelemenizi gerektirebilir. Vtiger'ın alan şifrelemesi bunu başarır ve çalışanlar veya kötü niyetli aktörler tarafından kötüye kullanım riskini önemli ölçüde azaltan diğer korumaları sağlar.

Daha fazla öğrenmek için, Vtiger CRM'deki Şifreli veri alanları hakkındaki belgelerimizi okuyun

İletimde, veriler her zaman SSL kullanılarak şifrelenir.

İhlal bildirimi

Hizmet düzeyinde bir ihlal meydana gelirse, Vtiger Sağlık hizmeti sağlayıcısını (Vtiger'in müşterisi) uyaracaktır.