HIPAA-kompatibel fildelingstjeneste
For helsepersonell og andre som jobber med beskyttet helseinformasjon
Hva er HIPAA?
Health Insurance Portability and Accountability Act, forkortet HIPAA. Den grunnleggende forutsetningen for HIPAA er å :
1. Muliggjøre sikker deling, lagring og overføring av beskyttede helseopplysninger (PHI) av autoriserte personer og enheter.
2. Kontrollere og overvåke graden av utlevering og bruk av PHI.
3. Forbedre effektiviteten i det amerikanske helsevesenet.
En annen lov som må tas i betraktning, er Health Information Technology for Economic and Clinical Health Act (HITECH).
Hvem må være HIPAA-kompatibel?
HIPPA gjelder for Covered Entities and Business Associates (omfattede enheter og forretningsforbindelser)
Omfattede enheter inkluderer:
- Helsepersonell som leger, sykepleiere, psykologer, tannleger og kiropraktorer.
- Organisasjoner som tilbyr helsetjenester som sykehus, sykehjem, klinikker og apotek.
- Helseforsikringsselskaper.
- Avregningssentraler.
Forretningsforbindelser er enheter eller personer som ikke er definert som en omfattet enhet, men som leverer tjenester til dem eller utfører aktiviteter som involverer PHI.
Krav til samsvar med HIPAA
HIPAA har en rekke regler, hvorav fire tas opp i dette avsnittet, ettersom det gjelder bruk av en HIPAA-kompatibel fildelingstjeneste.
Regelen om personvern
Personvernreglene definerer hvilke garantier som må være på plass for å beskytte personvernet til PHI. Den fastsetter også begrensninger for utlevering og bruk av PHI uten pasientens tillatelse.
Det finnes en rekke retningslinjer i personvernreglene, men en vi ønsker å fremheve, er databeskyttelse som krever sikring av ePHI med passord og ytterligere tiltak for å forhindre uautorisert tilgang, og for å kontrollere og overvåke autorisert tilgang.
Sikkerhetsregelen
Sikkerhetsreglene består av tre deler som har å gjøre med de nødvendige spesifikasjonene for administrative, tekniske og fysiske sikkerhetstiltak. Overholdelse av disse tre delene letter konfidensialiteten, sikkerheten og integriteten til elektroniske PHI (ePHI).
Administrative garantier
Prosess for sikkerhetsstyring
Periodisk evaluering
Forvaltning av informasjonstilgang
Tekniske sikkerhetstiltak
Adgangskontroll
Revisjonskontroll
Integritetskontroll
Autentisering
Autentisering
Håndhevingsregelen
Regelen om varsling av brudd
Hvordan Filemail sikrer HIPAA-kompatibel fildeling
BAA Ready
Kryptering
Datalagring i USA
Tilgangsovervåking
Vi tilbyr en omfattende overvåkingskomponent som lar deg vite hvilke filer som ble sendt og mottatt, av hvem, hvilke filer som ble åpnet, for å nevne noen få detaljer.
Autentisering
2-faktor autentisering for å sikre at bare autorisert personell har tilgang til utpekte filer. Takket være SAML/SSOIdentitetsadministrasjon i Filemail er en utvidelse av din overordnede cybersikkerhetsstrategi.
Streng sikkerhet
Reviderbar rettssak
Hendelser og handlinger som opplasting, nedlasting, av hvem, når, IP-posisjon og en rekke andre detaljer betyr at du får fullstendige spor som kan revideres om hva som skjer med dataene dine og når.