HIPAA và HITECH cung cấp các tiêu chuẩn tối thiểu quốc gia để bảo vệ thông tin sức khỏe được bảo vệ của một cá nhân (PHI). Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) quản lý và thi hành các tiêu chuẩn này.
HIPAA ban đầu được tạo ra để hợp lý hóa các quy trình chăm sóc sức khỏe và giảm chi phí bằng cách tiêu chuẩn hóa một số giao dịch chăm sóc sức khỏe thông thường, đồng thời bảo vệ tính bảo mật và quyền riêng tư của PHI cá nhân. HITECH mở rộng dựa trên các yêu cầu về quyền riêng tư và bảo mật của HIPAA.
HIPAA và HITECH tập trung vào PHI, thường bao gồm mọi thông tin nhận dạng cá nhân liên quan đến sức khỏe thể chất hoặc tinh thần của một cá nhân, cung cấp dịch vụ chăm sóc sức khỏe cho người đó hoặc thanh toán cho các dịch vụ liên quan. PHI cũng bao gồm mọi thông tin nhân khẩu học có thể nhận dạng cá nhân, bao gồm, ví dụ: tên, địa chỉ, số điện thoại và số An sinh xã hội
Các tiêu chuẩn này ảnh hưởng đến việc sử dụng và tiết lộ PHI của các đơn vị được bảo hiểm (như các nhà cung cấp dịch vụ chăm sóc sức khỏe tham gia vào một số giao dịch điện tử, chương trình y tế và trung tâm thanh toán y tế) và các cộng sự kinh doanh của họ.
Vtiger cho phép các thực thể được bảo hiểm và các đối tác kinh doanh của họ tuân theo Đạo luật Trách nhiệm và Khả năng Giải quyết Bảo hiểm Y tế Hoa Kỳ (HIPAA) tận dụng môi trường Vtiger an toàn để xử lý, duy trì và lưu trữ thông tin sức khỏe được bảo vệ.
Quy tắc bảo mật của HIPAA hạn chế sử dụng có chủ ý và vô ý hoặc tiết lộ PHI vi phạm các yêu cầu của HIPAA.
Quy tắc bảo mật của HIPAA yêu cầu các thực thể được bảo hiểm đưa ra các biện pháp bảo vệ hành chính, vật lý và kỹ thuật chi tiết để bảo vệ PHI điện tử
Nó nêu ra các hình phạt và thủ tục điều trần
Nó yêu cầu các nhà cung cấp dịch vụ chăm sóc sức khỏe phải thông báo cho bệnh nhân trong trường hợp vi phạm PHI không bảo đảm
Dịch vụ Vtiger CRM được phân phối qua các máy chủ được lưu trữ trong các trung tâm dữ liệu thuộc Amazon EC2. Vtiger cung cấp các cơ chế để giúp các nhà cung cấp dịch vụ chăm sóc sức khỏe (tức là các thực thể được bảo hiểm) sử dụng dịch vụ Vtiger, tuân thủ HIPAA.
Chính sách bảo mật của chúng tôi bắt buộc tất cả những điều sau đây
Để biết thêm chi tiết, xin vui lòng bấm vào vtiger.com/security
Khi bạn lưu trữ dữ liệu nhạy cảm của một người, như thông tin sức khỏe hoặc số ID quốc gia của họ, một số luật nhất định có thể yêu cầu bạn mã hóa dữ liệu đó khi nghỉ ngơi. Mã hóa trường của Vtiger hoàn thành điều đó, đồng thời cung cấp các biện pháp bảo vệ khác giúp giảm đáng kể nguy cơ lạm dụng bởi nhân viên hoặc các tác nhân độc hại
Để tìm hiểu thêm, đọc tài liệu của chúng tôi về các trường dữ liệu được mã hóa trong Vtiger CRM
Trong truyền, dữ liệu luôn được mã hóa bằng SSL.
Nếu vi phạm đã xảy ra ở cấp độ dịch vụ, Vtiger sẽ thông báo cho nhà cung cấp dịch vụ chăm sóc sức khỏe (khách hàng của Vtiger)