健康與健康


HIPAA的區別:釺如何支持深思熟慮的訂婚而維護受保護的健康信息

團隊釺 通過團隊釺2020年2月20日

今天的消費者需求相關的品牌體驗。建立牢固的關係,品牌需要確保他們溝通的方式跟每個客戶作為個人和沒錯,品牌是一個零售商還是醫療空間。但是有一個問題:當數據是其中的一個重要組成部分個性化的體驗,這也是一個可以的話題為消費者和監管者非常敏感一樣的。你不能避免今天需要數據作為一個營銷人員,但你也不能把它輕輕地,或未能保護和維護的信息委托給你的品牌。

所有的與健康有關的數據時更是如此。隨著數字服務提供的健康和健身品牌繼續擴大,需要找到一些方法,利用和保護敏感與健康有關的數據變得越來越清晰。而快速交付價值和便利的能力通過品牌體驗可以具體改善人民lives-especially空間長時間等待而聞名——保護的數據的重要通知這些經曆沒有妥協。

使可能的健康品牌,釺優先實現和維護HIPAA法規遵循我們的平台。讓我們看一看為什麼重要,我們如何讓它發生,並為市場意味著什麼。

HIPAA是什麼?

美國政府通過了健康保險流通與責任法案(HIPAA)在1996年實現規則確保組織與數字訪問客戶的健康信息是高度機密信息的保護。manbetx万博全站客户端這些數據,稱為受保護的健康信息(φ),包括傳統的醫療數據,如健康記錄和測試結果,以及individually-identifying有關某人的健康記錄的數據點,就像一個病人的姓名、賬號、圖像、人口統計信息等等。

HIPAA隻對“實體,覆蓋”,規定包括:

  • 健康保險公司(hmo、公司健康計劃、醫療保險、醫療補助)
  • 衛生保健提供者(醫生、診所、專家、藥房)
  • 健康數據公司

然而,這些組織並不在真空操作。HIPAA允許實體其他組織披露φ(被稱為“商業夥伴”)如果有必要執行醫藥相關需求或活動。然而,這些業務夥伴必須確保他們維護φ,使用它的目的是共享的支持,以及其他要求,為了HIPAA兼容。

HIPAA法規遵循是什麼樣子?

一般來說,所有品牌發送數字保護健康信息學院和必須遵循一定的物理、網絡、和過程安全措施來滿足HIPAA合規。此外,為了一個公司與hipaa兼容,他們sub-processors(任何第三方處理φ代表實體)通常也需要與hipaa兼容。這意味著sub-processor必須遵守嚴格的要求,包括但不限於以下:

  • 簽署商業夥伴協議(BAA),他們堅持HIPAA所需的安全和隱私規則
  • 執行風險分析
  • 審計和跟蹤活動流程φ的硬件和軟件
  • 實現數據備份計劃
  • 安裝電子信息係統的物理安全措施來保護
  • 實施的政策和程序,以確保遵從性

成為HIPAA兼容不它不是一次性交易提供便利。它需要持續的支持、維護和重點,特別是隨著法律是隨著時間更新

HIPAA法規遵循和釺

今天,數據隱私和安全是品牌和消費者的積分。以確保釺客戶(以及他們的客戶)可以處理φ在manbetx万博全站客户端一個安全的,安全的方式支持有意義的,相關的經驗,我們已經取得了HIPAA法規遵循和數據隱私和安全——主要優先考慮我們的公司和我們的產品。

在釺,我們所做的工作成為HIPAA兼容成為我們當前的基礎數據安全的方法。

“我們做的第一大正式的風險分析是HIPAA,”喬恩•海曼指出釺創始人和首席技術官。“我們雇傭了一個律師研究HIPAA和與他合作,確保我們所做的事情按照什麼要求…[和]實際上建立了一個風險分析風險,我們有一個注冊的潛在威脅和漏洞,控製到位,問題的可能性,潛在影響,修複是什麼樣子,和我們的事件響應團隊將如何解決。”

釺還完成了大量的基礎工作。我們創建了一個單獨的,HIPAA-focused釺平台的集群品牌使用φ。釺HIPAA集群”,你登錄到一個不同的URL,如果你不是在non-HIPAA環境中,你的sdk達到一個完全不同的URL和不同的服務器,”海曼說。“你的數據庫是獨立的。一切都是完全獨立的。有不同的防火牆規則。它有自己的虛擬網絡。它是完全獨立於其他環境在釺,從一個孤立的角度來看這很好。”

HIPAA兼容釺感到驕傲,但我們還沒有停止。我們繼續對這些措施進行迭代,超出法律規定是什麼。例如,我們添加了額外的雙重保障授權、IP白名單的儀表板和api,密碼過期策略和密碼複雜性規則。

HIPAA法規遵循意味著所有釺客戶嚴格的信息安全manbetx万博全站客户端

雖然HIPAA合規釺的主要任務,這一切最終鋪平了道路,在事實上,2018年,我們也成功地完成了SOC 2 2型審計和ISO 27001認證然後完成第二次審計和認證在過去的一年。

SOC 2標準,這是由美國注冊會計師協會(AICPA),製定了法規遵循需求對於一個給定的公司的安全控製。這個審計保證釺已經建立了嚴格的信息安全政策和程序。另外,我們的ISO 27001認證申明釺表現的綜合評估安全風險,信息安全管理體係(主義),符合國際標準化組織(ISO)的全球信息安全管理標準。

“HIPAA的方式需要釺經營品牌使用φ是我們現在操作的方式,”海曼說。“例如,行政保障HIPAA要求我們做風險分析,我們做到了。但這也是一個ISO 27001要求,你必須確保你的信息安全管理體係符合高標準。和一切遵循;確保我們有適當的控製,有效的流程終止訪問員工離開,和過程處理敏感數據。”

下一個步驟

數據隱私和安全的問題比以往任何時候都更。平台致力於HIPAA合規,健康和健身品牌可以提供令人難忘,相關經驗的客戶,同時尊重他們的隱私。manbetx万博全站客户端

發現如何個性化,與hipaa兼容的傳播策略增加你的品牌的價值,看看如何與釺HelpAround促進應用程序用戶保留


團隊釺

團隊釺

相關內容

客戶互動

客戶參與的健康狀況和健康品牌在2022年

閱讀更多

SMB

如何奎爾和釺激活患者和醫護人員的護理嗎

閱讀更多

健康與健康

時間你的年度HIPAA合規檢查!

閱讀更多

健康與健康

PII是什麼?

閱讀更多