HIPAA和HITECH提供国家最低标准,以保护个人受保护的健康信息(PHI)。 美国卫生和人类服务部(HHS)负责管理和执行这些标准。
HIPAA最初旨在通过标准化某些常见的医疗保健交易来简化医疗保健流程并降低成本,同时保护个人PHI的安全和隐私。 HITECH扩展了HIPAA的隐私和安全要求。
HIPAA和HITECH专注于PHI,其通常包括有关个人身心健康,为其提供医疗保健或支付相关服务的任何个人身份信息。 PHI还包括任何可识别个人身份的人口统计信息,包括姓名,地址,电话号码和社会安全号码
这些标准影响受保护实体(例如从事某些电子交易,健康计划和医疗保健结算所的医疗服务提供者)及其业务伙伴对PHI的使用和披露。
Vtiger使受保护的实体及其业务伙伴能够遵守美国健康保险流通与责任法案(HIPAA),以利用安全的Vtiger环境来处理,维护和存储受保护的健康信息。
HIPAA的《隐私规则》限制了违反HIPAA要求的PHI的有意和无意使用或披露。
HIPAA的安全规则要求受保护实体必须制定详细的行政,物理和技术保障措施,以保护电子PHI
它规定了处罚和听证程序
它要求医疗服务提供者在违反无担保PHI的情况下通知患者
Vtiger CRM服务通过托管在属于Amazon EC2的数据中心中的服务器交付。 Vtiger提供了机制来帮助使用Vtiger服务的医疗保健提供者(即,承保实体)符合HIPAA。
我们的安全政策要求以下所有方面
有关详细信息,请单击vtiger.com/security
当您存储某人的敏感数据(如健康信息或国家ID号)时,某些法律可能会要求您在静止时加密该数据。 Vtiger的现场加密实现了这一目标,同时提供了其他保护措施,可显着降低员工或恶意行为者滥用的风险
要了解更多信息, 阅读我们关于Vtiger CRM中加密数据字段的文档
在传输中,数据始终使用SSL加密。
如果在服务级别发生违规,Vtiger将提醒医疗保健提供者(Vtiger的客户)