HIPAA-Conforme Dienst Voor Het Delen Van Bestanden
Wat is HIPAA?
Health Insurance Portability and Accountability Act, afgekort HIPAA. Het basisprincipe van HIPAA is:
- Veilig delen, opslaan en verzenden van Beschermde Gezondheidsinformatie (PHI) door bevoegde personen en entiteiten mogelijk maken.
- De mate van openbaarmaking en gebruik van PHI controleren en bewaken.
- De effectiviteit en efficiëntie van de gezondheidszorg in de VS verbeteren.
Een andere wet waarmee rekening moet worden gehouden is de Health Information Technology for Economic and Clinical Health Act (HITECH).
Wie moet voldoen aan HIPAA?
HIPPA is van toepassing op Covered Entities en Business Associates.
Covered Entities zijn onder meer:
- Zorgverleners zoals artsen, verpleegkundigen, psychologen, tandartsen, chiropractors.
- Organisaties die diensten verlenen in de gezondheidszorg, zoals ziekenhuizen, verpleeghuizen, klinieken, apotheken.
- Zorgverzekeraars.
- Clearinginstellingen.
Business Associates zijn entiteiten of personen die niet gedefinieerd zijn als een Covered Entity, die diensten aan hen verlenen of activiteiten uitvoeren waarbij PHI betrokken is.
Vereisten voor naleving van HIPAA
HIPAA heeft een aantal regels, waarvan er 4 worden behandeld in deze sectie, die betrekking hebben op het gebruik van een HIPAA-compliant service voor het delen van bestanden.
De Privacyregel
De Privacyregel definieert welke waarborgen er moeten zijn om de privacy van PHI te beschermen. Het stelt ook beperkingen aan de openbaarmaking en het gebruik van PHI zonder toestemming van de patiënt.
Er zijn een aantal beleidsregels in de Privacy Rule, maar één daarvan willen we graag naar voren halen: de gegevenswaarborgen die vereisen dat ePHI wordt beveiligd met wachtwoorden en aanvullende maatregelen om ongeautoriseerde toegang te voorkomen en om geautoriseerde toegang te controleren en te bewaken.
De beveiligingsregel
De Security Rule bestaat uit 3 delen, die te maken hebben met de vereiste specificaties voor administratieve, technische en fysieke beveiligingen. Naleving van deze 3 onderdelen bevordert de vertrouwelijkheid, veiligheid en integriteit van elektronische PHI (ePHI).
Administratieve waarborgen
Proces voor beveiligingsbeheer
Potentiële risico's voor ePHI identificeren en maatregelen treffen om het risico tot een passend en redelijk niveau te beperken
Periodieke evaluatie
Voer een periodieke evaluatie uit van de verschillende maatregelen die zijn ingevoerd om te beoordelen hoe effectief de ingevoerde maatregelen zijn in het bereiken van naleving van de beveiligingsregel.
Beheer van toegang tot informatie
In overeenstemming met de Privacy Rule om de openbaarmaking van ePHI te beperken tot het absoluut noodzakelijke minimum, vereist deze maatregel de implementatie van beleid dat definieert wanneer autorisatie is toegestaan om toegang te krijgen tot ePHI, wie geautoriseerd is om toegang te krijgen tot ePHI en de mate van openbaarmaking van ePHI.
Technische beveiligingen
Specifieke vereisten waaraan moet worden voldaan door de technologie die wordt gebruikt in combinatie met ePHI.
Toegangscontrole
Maatregelen implementeren die alleen bevoegde personen toegang geven tot ePHI.
Controle
Een gedetailleerd controleerbaar spoor bijhouden van activiteiten met betrekking tot openbaarmaking, toegang en gebruik van ePHI.
Integriteitscontrole
ePHI moet worden beschermd tegen ongeautoriseerde wijziging en vernietiging.
Authenticatie
Verifiëren of een persoon of entiteit die probeert toegang te krijgen tot ePHI of ePHI probeert te gebruiken, daartoe geautoriseerd is.
Authenticatie
ePHI moet worden beschermd tegen ongeautoriseerde wijziging en vernietiging.
De handhavingsregel
De Enforcement Rule geeft Health and Human Services - Office For Civil Rights de bevoegdheid om de Privacy and Security Rule te handhaven, met de bevoegdheid om onderzoeken in te stellen, beoordelingen uit te voeren en boetes op te leggen aan Covered Entities en Business Associates.
De meldplicht inbraak
In deze regel staat hoe Covered Entities en Business Associates moeten reageren op een datalek. Patiënten en Health and Human Services (HHS) moeten binnen een bepaald aantal dagen na ontdekking van een datalek op de hoogte worden gesteld. Wanneer u relevante instanties en personen op de hoogte stelt van een inbreuk, moet u onder andere aangeven, indien bekend, wie toegang heeft gehad tot ePHI of ePHI heeft gebruikt.
Hoe Filemail ervoor zorgt dat het delen van bestanden in overeenstemming is met HIPAA
Onze oplossing voor beheerde bestandsoverdracht op bedrijfsniveau beschikt over een aantal functies waarmee u kunt voldoen aan de HIPAA-richtlijnen.
BAA-klaar
We gebruiken Business Associate Agreements met alle gebruikers, organisaties en entiteiten die deze formele gestandaardiseerde overeenkomst met ons nodig hebben.
Encryptie
End-to-end gegevensoverdracht versleuteld met SSL/TSL 256-bits om je gegevens te beveiligen. Bestanden die je verstuurt, opslaat en ontvangt zijn veilig.
Gegevensopslag VS
Met verschillende servers in de Verenigde Staten kunt u er zeker van zijn dat uw gegevens worden opgeslagen in de regio die u nodig hebt om te voldoen aan federale en industriële regelgeving.
Toegangscontrole
We bieden een uitgebreide bewakingscomponent die je laat weten welke bestanden zijn verzonden en ontvangen, door wie, welke bestanden zijn geopend om maar een paar details te noemen.
Authenticatie
2-factor authenticatie om er zeker van te zijn dat alleen toegestaan personeel toegang heeft tot aangewezen bestanden. Dankzij SAML/SSO is identiteitsbeheer binnen Filemail een uitbreiding van uw algemene cyberbeveiligingsstrategie.
Strenge beveiliging
Aangepaste vervaldatums voor bestanden, wachtwoordbeveiliging van bestanden, verificatievereisten op downloadpagina's en antivirusbescherming laten zien dat we krachtige maatregelen nemen om je bestanden te beschermen.
Controleerbaar proces
Gebeurtenissen en acties zoals uploaden, downloaden, door wie, wanneer, IP-locatie en tal van andere details zorgen ervoor dat je volledige controleerbare sporen krijgt van wat er met je gegevens gebeurt en wanneer.
Real-time meldingen
We houden je op de hoogte van wat er met je account gebeurt. Je kunt ook gebruikmaken van een extra service die we aanbieden voor updates via sms.
Extra voordelen van onze HIPAA-conforme dienst voor het delen van bestanden
Kosteneffectief
Het opzetten van een cloud-gebaseerde oplossing die voldoet aan de eisen van HIPAA is een duur en tijdrovend proces. Met een oplossing voor bestandsoverdracht die voldoet aan de HIPAA-eisen kunt u met aanzienlijk minder kosten aan de slag.
Mobiliteit
Met een volledige reeks apps die beschikbaar zijn voor alle belangrijke platforms, heb je toegang tot beschermde informatie wanneer dat nodig is, of dat nu op kantoor is of ergens anders.
Wat nog meer is inbegrepen in uw Filemail-account
Aangepast subdomein
Uploadformulier op uw site
Merkbaar account
5 TB opslag per gebruiker
Snelle overdrachtsnelheden
Premium ondersteuning
Beoordelingen van onze gebruikers
 | 4.6 | 41 Beoordelingen |
 | 4.6 | 41 Beoordelingen |
 | 4.6 | 41 Beoordelingen |
 | 8.9 | 96 Beoordelingen |
Wat onze klanten denken
Ik gebruik Filemail nu een aantal maanden en vind het erg makkelijk in gebruik. Het heeft de problemen opgelost die we hier bij de bank hebben als we grote bestanden moeten versturen. Het platform biedt ook een veilige manier om vertrouwelijke informatie heen en weer te sturen tussen de bank en onze klanten.
Filemail is de gemakkelijkste en snelste manier om grote bestanden te versturen. Sommige van mijn klanten waren zo onder de indruk van Filemail toen ze mijn video's ontvingen, dat ze het zijn gaan gebruiken voor hun eigen bedrijven.
Filemail heeft al mijn problemen met bestandsoverdracht in het verleden opgelost. Snel, betrouwbaar en gebruiksvriendelijk. Erg blij met de service. We versturen onze shows over de hele wereld, Filemail is een grote hulp.
Enkele van onze zakelijke klanten
