HIPAA规定了用于文件共享的保障措施

医疗保健数据治理

健康保险便携性&问责制行为(HIPAA)设定保护云中患者敏感数据的标准。任何正在处理的公司 PHI(受保护的健康信息) 需要确保正确遵循所有所需的网络,物理和处理安全措施。 如果你 want to learn more about requirements of HIPPA, click here to learn more.

这包括CE(涵盖实体),任何提供医疗保健,BA(商业伙伴)的治疗,运营和支付的人,可以访问患者信息存储在云中的信息或提供支付,运营或治疗的人员。同事的分包商和员工也需要遵守。

阅读更多关于我们的HIPAA合规性的更多信息 这里

谁需要HIPAA?

HIPAA的隐私法则有助于解决云中储存的个人的个人和医疗数据,而安全规则更具体地用于概述国家安全标准,以帮助保护收到的健康数据以电子方式传输或创建,也称为E-PHI(电子保护的健康信息)。

技术和物理保障

如果你’使用HIPAA兼容托管提供商托管数据,他们需要根据美国HHS进行特定的管理,技术和物理保障(健康部&人工服务)。下面列出了主机提供的服务最重要的技术和物理保障措施:

  • 物理保障包括有限的设施控制或访问授权访问程序。所有实体都需要符合HIPAA,需要有关于电子媒体和工作站的使用和访问的政策。这包括移除,转移,重用和处理E-PHI和电子媒体。
  • 技术保障只能允许授权用户访问E-PHI。访问控制将包括使用唯一的用户ID’s,紧急访问程序,自动注销,解密和加密。
  • 需要实施跟踪日志或审计报告,以便在软件或硬件上记录活动。当针对安全违规的源或安全原因来时,这非常有用。
  • 需要用于覆盖完整性控制的技术政策,应当到位确认E-PHI尚未被销毁或改变措施。非现场备份和IT灾难恢复非常重要,以确保能够快速纠正任何电子媒体错误或故障,并且患者的健康信息可以完整地恢复并准确地恢复。
  • 传输或网络安全是HIPAA兼容主机所需的最后保障措施,以保护它们免受任何未经授权的访问或使用E-PHI。这涉及传输数据的所有方法,无论是互联网,电子邮件还是甚至在私有网络上,就像私有云一样。

2009年通过的补充法案称为Hitech(健康信息技术&临床健康状况)通过增加对违反HIPAA隐私或安全规则的组织的罚款来执行所有HIPAA要求的行为。 Hitech Act是为响应健康技术的发展和增加的存储,传输和使用电子健康信息而创建的。

HIPAA驱动了许多医疗保健提供商来搜索可以帮助他们保护云数据的解决方案。医疗信息非常私密,规则保持更严格,这意味着执法也在越来越紧。有许多医疗保健提供商选择将整个EHRS移动到一个 HIPAA兼容FileCloud等平台 为了减少其费用,并以安全的HIPAA标准的方式在各种其他设备上变得更加可操作。

作者:Rahul Sharma

图片礼貌:freedigital照片.net/Stuart Miles