Layanan Berbagi File Yang Sesuai Dengan HIPAA
Apa itu HIPAA?
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, disingkat HIPAA. Premis dasar HIPAA adalah untuk:
- Memungkinkan pembagian, penyimpanan, dan pengiriman Informasi Kesehatan yang Dilindungi (PHI) secara aman oleh orang dan entitas yang berwenang.
- Mengontrol dan memantau tingkat pengungkapan dan penggunaan PHI.
- Meningkatkan efektivitas dan efisiensi sistem perawatan kesehatan AS.
Undang-undang lain yang perlu diperhatikan adalah Undang-Undang Teknologi Informasi Kesehatan untuk Kesehatan Ekonomi dan Klinis (HITECH).
Siapa yang Harus Mematuhi HIPAA?
HIPPA berlaku untuk Entitas yang Tercakup dan Rekan Bisnis.
Entitas yang Tercakup meliputi:
- Penyedia layanan kesehatan seperti dokter, perawat, psikolog, dokter gigi, ahli tulang.
- Organisasi yang menyediakan layanan kesehatan seperti rumah sakit, panti jompo, klinik, apotek.
- Perusahaan asuransi kesehatan.
- Lembaga kliring.
Rekan Bisnis adalah entitas atau orang yang tidak didefinisikan sebagai Entitas yang Tercakup yang memberikan layanan kepada mereka, atau melakukan aktivitas yang melibatkan PHI.
Persyaratan Untuk Kepatuhan HIPAA
HIPAA memiliki sejumlah aturan di dalamnya, 4 di antaranya dibahas dalam bagian ini, yang berkaitan dengan penggunaan layanan berbagi file yang sesuai dengan HIPAA.
Aturan Privasi
Peraturan Privasi mendefinisikan perlindungan apa yang harus ada untuk melindungi privasi PHI. Peraturan ini juga menetapkan batasan pengungkapan dan penggunaan PHI yang dilakukan tanpa izin pasien.
Ada sejumlah kebijakan dalam Peraturan Privasi, tetapi yang ingin kami soroti adalah, perlindungan data yang mengharuskan pengamanan ePHI dengan kata sandi, dan tindakan tambahan, untuk mencegah akses yang tidak sah, serta untuk mengontrol dan memantau akses yang sah.
Aturan Keamanan
Ada 3 bagian dalam aturan keamanan yang berkaitan dengan spesifikasi yang diperlukan terkait pengamanan administratif, teknis, dan fisik. Kepatuhan terhadap ketiga bagian ini memfasilitasi kerahasiaan, keamanan, dan integritas PHI elektronik (ePHI).
Perlindungan Administratif
Proses Manajemen Keamanan
Mengidentifikasi potensi risiko terhadap ePHI dan menerapkan langkah-langkah untuk mengurangi risiko ke tingkat yang sesuai dan wajar
Evaluasi Berkala
Lakukan evaluasi berkala terhadap berbagai tindakan yang diterapkan untuk menilai seberapa efektif tindakan yang diterapkan dalam mencapai kepatuhan terhadap Aturan Keamanan.
Manajemen Akses Informasi
Sesuai dengan Peraturan Privasi untuk membatasi pengungkapan ePHI hingga batas minimum yang diperlukan, tindakan ini mengharuskan penerapan kebijakan yang menetapkan kapan otorisasi diizinkan untuk mengakses ePHI, siapa yang berwenang untuk mengakses ePHI, dan tingkat pengungkapan ePHI.
Pengamanan Teknis
Persyaratan khusus yang harus dipenuhi oleh teknologi yang digunakan bersama dengan ePHI.
Kontrol Akses
Menerapkan langkah-langkah yang mengizinkan hanya orang yang berwenang untuk mengakses ePHI.
Pengendalian Audit
Menyimpan jejak aktivitas yang dapat diaudit secara terperinci sehubungan dengan pengungkapan, akses, dan penggunaan ePHI.
Kontrol Integritas
ePHI harus dilindungi dari perubahan dan penghancuran yang tidak sah.
Otentikasi
Verifikasi bahwa orang atau entitas yang mencoba mengakses atau menggunakan ePHI memiliki wewenang untuk melakukannya.
Otentikasi
ePHI harus dilindungi dari perubahan dan penghancuran yang tidak sah.
Aturan Penegakan
Peraturan Penegakan mengizinkan Health and Human Services - Office For Civil Rights untuk menegakkan Peraturan Privasi dan Keamanan, dengan wewenang untuk menyelidiki, meninjau, dan mendenda Entitas yang Tercakup dan Rekan Bisnis.
Aturan Pemberitahuan Pelanggaran
Aturan ini menetapkan bagaimana Entitas yang Tercakup dan Rekan Bisnis harus merespons jika terjadi pelanggaran data. Pasien dan Layanan Kesehatan dan Kemanusiaan (HHS) harus diberitahu dalam beberapa hari setelah menemukan pelanggaran data. Saat memberi tahu pihak berwenang dan orang yang relevan tentang pelanggaran, di antara informasi yang disertakan, Anda harus menyatakan, jika diketahui, siapa yang mengakses atau menggunakan ePHI.
Bagaimana Filemail Memastikan Berbagi File Sesuai dengan HIPAA
Kami memiliki sejumlah fitur dalam solusi transfer file terkelola tingkat perusahaan yang memungkinkan Anda mematuhi HIPAA.
BAA Siap
Kami menggunakan Perjanjian Rekanan Bisnis dengan semua pengguna, organisasi, dan entitas yang memerlukan perjanjian standar formal dengan kami.
Enkripsi
Enkripsi transmisi data end-to-end menggunakan SSL/TSL 256-bit untuk melindungi data Anda. File yang Anda kirim, simpan, dan terima aman dan terlindungi.
Penyimpanan Data AS
Dengan beberapa server yang berbasis di Amerika Serikat, Anda bisa yakin bahwa data Anda disimpan di wilayah yang Anda perlukan, sehingga mematuhi peraturan federal dan industri.
Pemantauan Akses
Kami menyediakan komponen pemantauan komprehensif yang memungkinkan Anda mengetahui file apa yang dikirim dan diterima, oleh siapa, file apa yang diakses, dan beberapa detail lainnya.
Otentikasi
Autentikasi 2 faktor untuk memastikan hanya personel yang diizinkan yang dapat mengakses file yang ditentukan. Berkat SAML/SSO, manajemen identitas di dalam Filemail merupakan perpanjangan dari strategi keamanan siber Anda secara keseluruhan.
Keamanan yang ketat
Tanggal kedaluwarsa file khusus, perlindungan kata sandi file, persyaratan autentikasi pada halaman unduhan, dan perlindungan anti-virus menunjukkan bahwa kami mengambil langkah-langkah yang kuat untuk melindungi file Anda.
Uji Coba yang Dapat Diaudit
Peristiwa dan tindakan seperti mengunggah, mengunduh, oleh siapa, kapan, lokasi IP, dan sejumlah detail lainnya berarti Anda mendapatkan jejak yang dapat diaudit secara penuh tentang apa yang terjadi pada data Anda dan kapan.
Pemberitahuan Waktu Nyata
Kami akan selalu memberi Anda informasi terbaru dan terkini tentang apa yang terjadi di akun Anda. Anda juga dapat menggunakan layanan tambahan yang kami tawarkan yang menyediakan pembaruan melalui SMS.
Manfaat Tambahan Dari Layanan Berbagi File Sesuai HIPAA Kami
Hemat Biaya
Menyiapkan solusi berbasis cloud yang memenuhi persyaratan HIPAA adalah proses yang memakan waktu dan mahal. Dengan solusi transfer file yang memenuhi persyaratan HIPAA, Anda akan dapat memulai dan menjalankannya dengan biaya yang jauh lebih murah.
Mobilitas
Dengan berbagai aplikasi yang tersedia untuk semua platform utama, Anda dapat mengakses informasi yang dilindungi kapan pun dan di mana pun, baik di kantor maupun di luar kantor.
Apa Saja yang Termasuk Dalam Akun Filemail Anda
Subdomain Khusus
Unggah Formulir di Situs Anda
Akun Bermerek
Penyimpanan 5 TB Per Pengguna
Kecepatan Transfer Cepat
Dukungan Premium
Peringkat Pengguna Kami
4.6 | 41 Peringkat | |
4.6 | 41 Peringkat | |
4.6 | 41 Peringkat | |
8.9 | 96 Peringkat |
Apa yang Dipikirkan Klien Kami
Saya telah menggunakan Filemail selama beberapa bulan dan merasa sangat mudah digunakan. Ini memecahkan masalah yang kami hadapi di bank ketika kami perlu mengirim file besar. Platform ini juga menyediakan cara yang aman untuk mengirimkan informasi rahasia bolak-balik antara bank dan pelanggan kami.
Filemail adalah cara termudah dan tercepat untuk mengirim file berukuran besar. Beberapa klien saya sangat terkesan dengan Filemail ketika mereka menerima video saya sehingga mereka mulai menggunakannya untuk bisnis mereka sendiri
Filemail telah menyelesaikan semua masalah transfer file yang pernah saya alami di masa lalu. Cepat andal, ramah untuk digunakan. Sangat senang dengan layanan ini. Kami mengirim acara kami ke seluruh dunia, Filemail sangat membantu.