Serviço De Partilha De Ficheiros Em Conformidade Com HIPAA

Para Prestadores De Cuidados De Saúde E Outros Que Trabalham Com Informação Sobre Saúde Protegida

administração e autenticação

O Que é O HIPAA?

Health Insurance Portability and Accountability Act, abreviado para HIPAA. A premissa básica da HIPAA é a seguinte:

1. Permitir a partilha, armazenamento e transmissão segura de Informação Sanitária Protegida (PHI) por pessoas e entidades autorizadas
2. Controlar e monitorizar o grau de divulgação e utilização dos PHI
3. Melhorar a eficácia e eficiência do sistema de saúde dos EUA.

Outro acto que precisa de ser tido em conta é a Lei das Tecnologias de Informação Sanitária para a Saúde Económica e Clínica (HITECH).

Quem Deve Ser Compatível Com A HIPAA?

HIPPA aplica-se a Entidades Cobertas e Associados Comerciais

As Entidades abrangidas incluem:

  • Prestadores de cuidados de saúde tais como médicos, enfermeiros, psicólogos, dentistas, quiropráticos.
  • Organizações que prestam serviços de saúde tais como hospitais, lares de idosos, clínicas, farmácias.
  • Companhias de seguros de saúde.
  • Casas de compensação.

Os Associados Empresariais são entidades ou pessoas não definidas como Entidade Coberta que lhes prestam serviços, ou executam actividades que envolvem PHI.

Requisitos Para O Cumprimento Da HIPAA

A HIPAA tem uma série de regras dentro dela, 4 das quais são abordadas nesta secção, uma vez que diz respeito à utilização de um serviço de partilha de ficheiros em conformidade com a HIPAA.

A Regra De Privacidade

A Regra de Privacidade define as salvaguardas que devem estar em vigor para proteger a privacidade dos DCC. Também estabelece limitações à divulgação e uso dos DCC feitos sem autorização do paciente.

Há uma série de políticas no âmbito da Regra de Privacidade, mas uma que gostaríamos de destacar é, a salvaguarda de dados que exige a segurança do ePHI com senhas, e medidas adicionais, para impedir o acesso não autorizado, e para controlar e monitorizar o acesso autorizado.

A Regra De Segurança

Há 3 partes na regra de segurança que têm a ver com as especificações necessárias relativas às salvaguardas administrativas, técnicas e físicas. A adesão a estas 3 partes facilita a confidencialidade, segurança, e integridade dos PHI electrónicos (ePHI).

Salvaguardas Administrativas

Processo De Gestão de Segurança
Identificar riscos potenciais para a ePHI e pôr em prática medidas para reduzir o risco a um nível adequado e razoável
Avaliação Periódica
Efectuar uma avaliação periódica das várias medidas postas em prática para avaliar a eficácia das medidas introduzidas na obtenção do cumprimento da Regra de Segurança.
Gestão De Acesso à Informação
De acordo com a Regra de Privacidade para limitar a divulgação de ePHI ao mínimo absoluto necessário, esta medida requer a implementação de políticas que definam quando é permitido o acesso a ePHI, quem está autorizado a aceder a ePHI, e o grau de divulgação de ePHI.

Salvaguardas Técnicas

Os seguintes são requisitos específicos que devem ser alcançados em relação à tecnologia que é utilizada em conjunto com o ePHI.
Controlo De Acesso
Implementar medidas que só permitam o acesso a ePHI a pessoas autorizadas.
Controlo De Auditoria
Manter uma pista de actividade auditável detalhada em relação à divulgação, acesso, e utilização do ePHI.
Controlo de Integridade
O ePHI deve ser protegido contra a alteração e destruição não autorizadas.
Autenticação
Verificar se uma pessoa ou entidade que tente aceder ou utilizar o ePHI está autorizada para o fazer.
Autenticação
O ePHI deve ser protegido contra a alteração e destruição não autorizadas.

A Regra De Execução

A Regra de Execução permite que os Serviços de Saúde e Humanos - Gabinete para os Direitos Civis façam cumprir a Regra de Privacidade e Segurança, com autoridade para investigar, rever, e multar Entidades Cobertas e Associados Empresariais.

A Regra De Notificação De Violação

Esta regra especifica como as Entidades Cobertas e os Associados Empresariais devem responder em caso de violação de dados. Os doentes e os Serviços de Saúde e Humanos (HHS) devem ser notificados dentro de um determinado número de dias após a descoberta de uma violação de dados. Ao notificar autoridades e pessoas relevantes de uma violação, entre as informações incluídas, deve indicar, se conhecido, quem acedeu ou utilizou o ePHI.

Como O Filemail Assegura A Partilha De Ficheiros Em Conformidade Com A HIPAA

Temos uma série de características que no nosso nível empresarial solução de transferência de ficheiros gerida que lhe permite estar em conformidade com a HIPAA.
relatório de penetração
BAA Ready
Utilizamos Acordos de Associação Empresarial com todos os utilizadores, organizações, e entidades que requerem este acordo padronizado formal connosco.
encriptação
Criptografia
Encriptação de transmissão de dados ponta-a-ponta usando SSL/TSL 256-bits para salvaguardar os seus dados. Os ficheiros que envia, armazena e recebe são seguros e protegidos.
Armazenamento De Dados Nos EUA
Com vários servidores baseados nos Estados Unidos, pode ter a certeza de que os seus dados são armazenados na região de que necessita, de modo a cumprir os regulamentos federais e industriais.
detecção de intrusão
Monitorização Do Acesso

Fornecemos uma componente de monitorização abrangente que lhe permite saber que ficheiros foram enviados e recebidos, por quem, que ficheiros foram acedidos para nomear apenas alguns detalhes.

rastreio de entrega
Autenticação

Autenticação de 2 factores para garantir que apenas o pessoal autorizado possa aceder aos ficheiros designados. Graças a SAML/SSOA gestão da identidade no Filemail é uma extensão da sua estratégia global de segurança cibernética.

protecção por senha
Segurança Rigorosa
Datas de expiração de ficheiros personalizadas, protecção de ficheiros por palavra-passe, requisitos de autenticação nas páginas de download, e protecção anti-vírus mostram que tomamos medidas robustas para proteger os seus ficheiros.
rastreio de entrega
Ensaio Auditável

Eventos e acções tais como o upload, download, por quem, quando, localização IP, e uma série de outros detalhes significa que você recebe trilhos auditáveis completos no que está a acontecer com os seus dados e quando.

livro de endereços
Notificações Em Tempo Real
Mantemo-lo actualizado e informado sobre o que está a acontecer na sua conta. Também pode utilizar um serviço adicional que lhe oferecemos e que fornece actualizações via SMS.

Benefícios Adicionais Do Nosso Serviço De Partilha De Ficheiros Em Conformidade Com O HIPAA

calculadora

Eficaz Em Termos De Custos

A criação de uma solução baseada na nuvem que satisfaça os requisitos da HIPAA é um processo dispendioso e demorado. Como solução de transferência de ficheiros em conformidade com HIPAA, será capaz de se pôr a funcionar com um gasto significativamente menor.

Mobilidade

Com uma gama completa de aplicações disponíveis para todas as principais plataformas, pode aceder à informação protegida como e quando precisar, seja no escritório ou de outra forma.
Mobilidade

O Que Mais Está Incluído Na Sua Conta Filemail

subdomínio personalizado

Subdomínio Personalizado

comercializável
Conta De Marca
mais rápido a transferir
Taxas De Transferência Rápida
integrar formulário de carregamento
Formulário De Upload No Seu Site
mais armazenamento
Armazenamento De 5 TB Por Utilizador
apoio ao cliente estelar
Apoio Premium

O Que Pensam Os Nossos Utilizadores

Avaliações De Aplicações Móveis

iOS App Store
15.4k Classificação: 4.57
4.57/5
Loja Play do Google
7,78k Classificação: 4.5
4.5/5

Testemunhos

Utilizo o Filemail há vários meses e acho-o muito fácil de utilizar. Resolveu problemas que temos aqui no banco quando precisamos de enviar grandes ficheiros. A plataforma também fornece uma forma segura de enviar informação confidencial entre o banco e os nossos clientes.
O Filemail é a forma mais fácil e rápida de enviar ficheiros grandes. Alguns dos meus clientes ficaram tão impressionados com o Filemail quando receberam os meus vídeos que começaram a utilizá-lo para os seus próprios negócios
O Filemail resolveu todos os meus problemas de transferência de ficheiros que tive no passado. Rápido, fiável e de fácil utilização. Muito satisfeito com o serviço. Enviamos os nossos espectáculos para todo o mundo, Filemail é uma grande ajuda.

Alguns Dos Nossos Clientes

Julgamento De 7 Dias Pode Levantar-Se E Correr Em Minutos

Proteja Os Seus Pacientes, Reputação, & Negócios, Com Um Serviço De Partilha De Ficheiros Em Conformidade Com A HIPAA

Portuguese