Serviço de compartilhamento de arquivos em conformidade com a HIPAA

Para Provedores de Saúde e outros que trabalham com informações de saúde protegidas

Compartilhamento de arquivos em conformidade com HIPAA

O que é HIPAA?

Health Insurance Portability and Accountability Act, abreviado para HIPAA. A premissa básica da HIPAA é a seguinte:

1. Permitir o compartilhamento, armazenamento e transmissão seguros de Informações Sanitárias Protegidas (PHI) por pessoas e entidades autorizadas
2. Controlar e monitorar o grau de divulgação e uso das PHI
3. Melhorar a eficácia e eficiência do sistema de saúde dos EUA.

Outro ato que precisa ser levado em consideração é a Lei de Tecnologia da Informação em Saúde para a Saúde Econômica e Clínica (HITECH).

Quem deve estar em conformidade com a HIPAA?

HIPPA se aplica a Entidades Cobertas e Associados Comerciais

As Entidades Cobertas incluem:

  • Provedores de saúde como médicos, enfermeiros, psicólogos, dentistas, quiropráticos.
  • Organizações que prestam serviços de saúde tais como hospitais, lares, clínicas, farmácias.
  • Companhias de seguro saúde.
  • Câmaras de compensação.

Os Associados Comerciais são entidades ou pessoas não definidas como Entidade Coberta que lhes prestam serviços, ou realizam atividades que envolvem PHI.

Requisitos para conformidade HIPAA

A HIPAA tem uma série de regras dentro dela, 4 das quais são abordadas nesta seção, pois dizem respeito ao uso de um serviço de compartilhamento de arquivos compatível com a HIPAA.

A Regra de Privacidade

A Regra de Privacidade define que salvaguardas devem estar em vigor para proteger a privacidade dos PHI. Ela também estabelece limitações para a divulgação e uso dos DCC feitos sem a permissão do paciente.

Há várias políticas dentro da Regra de Privacidade, mas uma que gostaríamos de destacar é a de proteção de dados que exige a segurança do ePHI com senhas, e medidas adicionais para evitar acesso não autorizado, e para controlar e monitorar o acesso autorizado.

Conformidade com a privacidade

A Regra de Segurança

Regra de Segurança

Há 3 partes dentro da regra de segurança que têm a ver com as especificações necessárias relativas às salvaguardas administrativas, técnicas e físicas. A adesão a essas 3 partes facilita a confidencialidade, segurança e integridade dos PHI eletrônicos (ePHI).

Salvaguardas administrativas

Processo de Gestão de Segurança
Identificar riscos potenciais ao ePHI e implementar medidas para reduzir o risco a um nível apropriado e razoável
Gestão de Segurança
Avaliação periódica
Avaliação periódica
Realizar uma avaliação periódica das diversas medidas implementadas para avaliar a eficácia das medidas introduzidas para atingir a conformidade com a Regra de Segurança.
Gerenciamento do acesso à informação
De acordo com a Regra de Privacidade para limitar a divulgação da ePHI ao mínimo absoluto necessário, esta medida requer a implementação de políticas que definam quando é permitido o acesso à ePHI, quem está autorizado a acessar a ePHI, e o grau de divulgação da ePHI.
Gerenciamento do acesso à informação

Salvaguardas técnicas

A seguir estão os requisitos específicos que devem ser alcançados com relação à tecnologia que é utilizada em conjunto com o ePHI.
Controle de acesso
Controle de acesso
Implementar medidas que permitam somente pessoas autorizadas a acessar o ePHI.
Controle de Auditoria
Controle de Auditoria
Manter uma trilha auditável detalhada da atividade em relação à divulgação, acesso e uso do ePHI.
Controle de Integridade
Controle de Integridade
A ePHI deve ser protegida contra alteração e destruição não autorizadas.
Autenticação
Autenticação
Verificar se uma pessoa ou entidade que tente acessar ou usar o ePHI está autorizada a fazê-lo.
Regra de Segurança
Autenticação
A ePHI deve ser protegida contra alteração e destruição não autorizadas.

A Regra de Execução

A Regra de Execução permite que a Saúde e Serviços Humanos - Escritório de Direitos Civis faça cumprir a Regra de Privacidade e Segurança, com autoridade para investigar, revisar e multar Entidades Cobertas e Associados Empresariais.
Regra de aplicação

A Regra de Notificação de Infração

Notificação de infração
Esta regra especifica como as Entidades Cobertas e os Associados Comerciais devem responder se houver uma violação de dados. Pacientes e Serviços de Saúde e Humanos (HHS) devem ser notificados dentro de um determinado número de dias após a descoberta de uma violação de dados. Ao notificar autoridades e pessoas relevantes sobre uma violação, entre as informações incluídas, você deve declarar se conhecido, quem acessou ou usou o ePHI.

Como o Filemail garante o compartilhamento de arquivos em conformidade com a HIPAA

Temos uma série de características que em nosso nível empresarial solução de transferência gerenciada de arquivos que lhe permite estar em conformidade com a HIPAA.
relatório de penetração
BAA Pronto
Utilizamos Acordos de Associação Empresarial com todos os usuários, organizações e entidades que requerem este acordo padronizado formal conosco.
criptografia
Criptografia
Criptografia de transmissão de dados ponta a ponta usando SSL/TSL 256-bits para proteger seus dados. Os arquivos que você envia, armazena e recebe são seguros e protegidos.
Servidores baseados nos EUA
Armazenamento de dados nos EUA
Com vários servidores baseados nos Estados Unidos, você pode ter certeza de que seus dados estão armazenados na região que você precisa, de modo a cumprir com os regulamentos federais e industriais.
detecção de intrusão
Monitoramento de acesso

Fornecemos um componente de monitoramento abrangente que lhe permite saber quais arquivos foram enviados e recebidos, por quem, quais arquivos foram acessados para citar apenas alguns detalhes.

rastreamento de entrega
Autenticação

Autenticação de 2 fatores para garantir que somente o pessoal autorizado possa acessar os arquivos designados. Graças a SAML/SSOA gestão de identidade dentro do Filemail é uma extensão de sua estratégia geral de segurança cibernética.

proteção por senha
Segurança Stringent
Datas de expiração de arquivos personalizados, proteção por senha de arquivos, requisitos de autenticação nas páginas de download e proteção antivírus mostram que tomamos medidas robustas para proteger seus arquivos.
rastreamento de entrega
Julgamento auditável

Eventos e ações como uploading, download, por quem, quando, localização IP, e uma série de outros detalhes significa que você recebe trilhas totalmente auditáveis no que está acontecendo com seus dados e quando.

lista de endereços
Notificações em tempo real
Nós o mantemos atualizado e informado sobre o que está acontecendo dentro de sua conta. Você também pode utilizar um serviço adicional que oferecemos e que fornece atualizações via SMS.

Benefícios adicionais de nosso serviço de compartilhamento de arquivos em conformidade com HIPAA

calculadora

Eficácia de custo

A criação de uma solução baseada na nuvem que atenda às exigências da HIPAA é um processo demorado e caro. Como uma solução de transferência de arquivos compatível com a HIPAA, você será capaz de se instalar e operar com gastos significativamente menores.

Mobilidade

Com uma gama completa de aplicativos disponíveis para todas as principais plataformas, você pode acessar informações protegidas como e quando for necessário, seja no escritório ou de outra forma.
Mobilidade

O que mais está incluso em sua conta Filemail

subdomínio personalizado

Subdomínio personalizado

comercializável
Conta de marca
mais rápido para transferir
Taxas de transferência rápida
integrar formulário de upload
Formulário de Upload em seu site
mais armazenamento
Armazenamento de 5 TB por usuário
suporte a clientes estelares
Suporte Premium

O que pensam nossos usuários

Avaliações de aplicativos móveis

iOS App Store
15.4k Classificação: 4.57
4.57/5
Loja do Google Play
7,78k Classificação: 4.5
4.5/5

Depoimentos

Eu utilizo o Filemail há vários meses e o acho muito fácil de usar. Ele resolveu problemas que temos aqui no banco quando precisamos enviar arquivos grandes. A plataforma também oferece uma maneira segura de enviar informações confidenciais entre o banco e nossos clientes.
Bruce Fairbank - Banco de Rótulos
O Filemail é a maneira mais fácil e rápida de enviar arquivos grandes. Alguns de meus clientes ficaram tão impressionados com o Filemail quando receberam meus vídeos que começaram a usá-lo para seus próprios negócios
Deborah Alvino - CLVS (Vídeo jurídico costeiro)
O Filemail resolveu todos os meus problemas de transferência de arquivos que tive no passado. Rápido, confiável e amigável de usar. Muito satisfeito com o serviço. Enviamos nossos shows para todo o mundo, o Filemail é uma grande ajuda.
Jorge Elias Alarcon - Canal de Hollywood

Alguns de nossos clientes

Julgamento de 7 dias Você pode se levantar e correr em minutos

Proteja seus pacientes, reputação e negócios, com um serviço de compartilhamento de arquivos em conformidade com a HIPAA

Portuguese (Brazil)