Служба обмена файлами в соответствии с требованиями HIPAA

Для медицинских работников и других лиц, работающих с охраняемой медицинской информацией

администрирование и аутентификация

Что такое HIPAA?

Закон о переносимости и подотчетности медицинского страхования, сокращенно HIPAA. Основными положениями HIPAA являются:

1. Обеспечить безопасный обмен, хранение и передачу защищенной медицинской информации (PHI) уполномоченными лицами и организациями
2. Контролировать и отслеживать степень раскрытия и использования PHI
3. Повысить эффективность и результативность системы здравоохранения США.

Еще один закон, который необходимо принять во внимание, - это Закон о медицинских информационных технологиях для экономического и клинического здравоохранения (HITECH).

Кто должен соответствовать требованиям HIPAA?

HIPPA применяется к покрываемым организациям и деловым партнерам

Охваченные организации включают:

  • Медицинские работники, такие как врачи, медсестры, психологи, стоматологи, хиропрактики.
  • Организации, предоставляющие медицинские услуги, такие как больницы, дома престарелых, клиники, аптеки.
  • Компании медицинского страхования.
  • Клиринговые палаты.

Деловые партнеры - это организации или лица, не относящиеся к покрываемой организации, которые предоставляют им услуги или осуществляют деятельность, связанную с PHI.

Требования к соблюдению HIPAA

HIPAA содержит ряд правил, 4 из которых рассматриваются в этом разделе, поскольку они относятся к использованию службы обмена файлами, соответствующей HIPAA.

Правило о конфиденциальности

Правило конфиденциальности определяет, какие меры предосторожности должны быть приняты для защиты конфиденциальности PHI. Оно также устанавливает ограничения на раскрытие и использование PHI без разрешения пациента.

В Правиле конфиденциальности есть целый ряд правил, но одно из них мы хотели бы выделить, это гарантии безопасности данных, которые требуют защиты электронного медицинского страхования с помощью паролей и дополнительных мер для предотвращения несанкционированного доступа, а также для контроля и мониторинга санкционированного доступа.

Правило безопасности

В правиле безопасности есть 3 части, которые связаны с необходимыми спецификациями, касающимися административных, технических и физических мер защиты. Соблюдение этих трех частей способствует обеспечению конфиденциальности, безопасности и целостности электронной PHI (ePHI).

Административные гарантии

Процесс управления безопасностью
Определить потенциальные риски для ЭПИ и принять меры для снижения риска до соответствующего и разумного уровня
Периодическая оценка
Проводить периодическую оценку различных мер, введенных в действие, чтобы определить, насколько эффективны введенные меры в достижении соответствия Правилу безопасности.
Управление доступом к информации
В соответствии с Правилом конфиденциальности, предусматривающим ограничение раскрытия ePHI до абсолютно необходимого минимума, данный показатель требует внедрения политики, определяющей, когда разрешается доступ к ePHI, кто имеет право доступа к ePHI, и степень раскрытия ePHI.

Технические гарантии

Ниже перечислены конкретные требования, которые должны быть выполнены в отношении технологии, используемой вместе с ЭПЗУ.
Контроль доступа
Внедрять меры, позволяющие только уполномоченным лицам получать доступ к ePHI.
Аудиторский контроль
Вести подробный проверяемый след деятельности, связанной с раскрытием, доступом и использованием электронного медицинского страхования.
Контроль целостности
ePHI должен быть защищен от несанкционированного изменения и уничтожения.
Аутентификация
Убедиться, что лицо или организация, пытающееся получить доступ или использовать ePHI, уполномочено на это.
Аутентификация
ePHI должен быть защищен от несанкционированного изменения и уничтожения.

Правило исполнения

Правило об обеспечении соблюдения разрешает Управлению по гражданским правам Службы здравоохранения и социального обеспечения обеспечивать соблюдение Правил конфиденциальности и безопасности, имея право проводить расследования, проверки и штрафовать покрываемые организации и деловых партнеров.

Правило об уведомлении о нарушениях

Это правило определяет, как покрываемые организации и деловые партнеры должны реагировать в случае утечки данных. Пациенты и службы здравоохранения и социального обеспечения (HHS) должны быть уведомлены в течение определенного количества дней после обнаружения утечки данных. При уведомлении соответствующих органов и лиц о нарушении, среди включенной информации вы должны указать, если известно, кто получил доступ к ePHI или использовал его.

Как Filemail обеспечивает обмен файлами в соответствии с требованиями HIPAA

У нас есть ряд функций, которые в нашем корпоративном уровне управляемое решение для передачи файлов что позволит вам соответствовать требованиям HIPAA.
отчёт о проникновении
Готовность BAA
Мы используем соглашения Business Associate Agreements со всеми пользователями, организациями и субъектами, которым требуется такое формальное стандартизированное соглашение с нами.
шифрование
Шифрование
Шифрование передачи данных из конца в конец с использованием SSL/TSL 256 бит для защиты ваших данных. Файлы, которые вы отправляете, храните и получаете, надежно защищены.
Хранение данных в США
Благодаря нескольким серверам, расположенным в США, вы можете быть уверены, что ваши данные хранятся в нужном вам регионе, чтобы соответствовать федеральным и отраслевым нормам.
обнаружение вторжений
Мониторинг доступа

Мы предоставляем комплексный компонент мониторинга, который позволит вам узнать, какие файлы были отправлены и получены, кем, к каким файлам был получен доступ, и это лишь некоторые детали.

отслеживание доставки
Аутентификация

Двухфакторная аутентификация чтобы убедиться, что только разрешенный персонал может получить доступ к определенным файлам. Благодаря SAML/SSOУправление идентификацией в Filemail является продолжением общей стратегии кибербезопасности.

защита паролем
Строгая безопасность
Пользовательские даты истечения срока действия файлов, защита файлов паролем, требования аутентификации на страницах загрузки и антивирусная защита показывают, что мы принимаем надежные меры для защиты ваших файлов.
отслеживание доставки
Аудиторское испытание

События и действия, такие как загрузка, скачивание, кем, когда, местоположение IP и множество других деталей, позволяют вам получить полные проверяемые следы что и когда происходит с вашими данными.

адресная книга
Уведомления в режиме реального времени
Мы постоянно информируем вас о том, что происходит с вашим счетом. Вы также можете воспользоваться предлагаемой нами дополнительной услугой, которая позволяет получать обновления по SMS.

Дополнительные преимущества нашей услуги обмена файлами в соответствии с требованиями HIPAA

калькулятор

Экономически эффективный

Создание облачного решения, отвечающего требованиям HIPAA, - дорогостоящий процесс, требующий много времени. Решение для передачи файлов, соответствующее требованиям HIPAA, позволит вам приступить к работе со значительно меньшими затратами.

Мобильность

Благодаря полному набору приложений, доступных для всех основных платформ, вы можете получить доступ к защищенной информации в любое время, будь то в офисе или ином месте.
Мобильность

Что еще входит в ваш аккаунт Filemail

пользовательский поддомен

Пользовательский поддомен

брендированный
Брендированный аккаунт
быстрее перевести
Быстрая скорость передачи данных
интегрировать форму загрузки
Форма загрузки на ваш сайт
дополнительное хранилище
Хранение 5 ТБ на пользователя
отличная поддержка клиентов
Премиальная поддержка

Что думают наши пользователи

Рейтинги мобильных приложений

Магазин приложений для iOS
15.4k Рейтинг: 4.57
4.57/5
Google Play Store
7.78k Рейтинг: 4.5
4.5/5

Отзывы

Я пользуюсь Filemail уже несколько месяцев и нахожу его очень простым в использовании. Он решил проблемы, возникающие у нас в банке, когда нам нужно пересылать большие файлы. Эта платформа также обеспечивает безопасный способ передачи конфиденциальной информации между банком и нашими клиентами".
Filemail - это самый простой и быстрый способ пересылки больших файлов. Некоторые из моих клиентов были настолько впечатлены Filemail, когда получили мои видеоролики, что начали использовать его в своем бизнесе.
Filemail решил все мои проблемы с передачей файлов, с которыми я сталкивался в прошлом. Быстрый, надежный, удобный в использовании. Очень доволен сервисом. Мы отправляем наши шоу по всему миру, Filemail нам очень помогает.

Некоторые из наших клиентов

7-дневная пробная версия, которую можно запустить за считанные минуты

Защитите своих пациентов, репутацию и бизнес с помощью службы обмена файлами, соответствующей требованиям HIPAA

Russian