معظم منظمات الرعاية الصحية مألوفين بالفعل تخزين سحابي متوافق مع HIPAA مقدمي مثل Sync.com, Google Drive، ومايكروسوفت OneDrive, Dropbox الأعمال وحتى Box.com.
ولكن كيف يمكنك أن تعرف…
- أي تخزين سحابي متوافق مع HIPAA يظل متوافقًا مع قوانين الرعاية الصحية الأمريكية؟
- ما هو التخزين المناسب لك ولموظفي الرعاية الصحية والمقاولين من الباطن والعملاء والمرضى؟
- ما هي الميزات التي تفيد مؤسستك أكثر؟
حسنًا ... هذا هو بالضبط ما سأوجهك إليه في هذه المقارنة! دعنا نتعمق!
أفضل خدمات التخزين السحابي المتوافقة مع HIPAA في عام 2024
1. Sync.com (بشكل عام أفضل تخزين سحابي متوافق مع HIPAA)
المميزات
- Sync متوافق مع HIPAA لذا فهو يلبي جميع معايير الأمان التي وضعتها حكومة الولايات المتحدة
- Sync.com تحافظ على خصوصية وأمان معلوماتك الصحية المحمية (PHI).
Sync.com هو حل تخزين سحابي متوافق مع HIPAA لمتخصصي الرعاية الصحية الذين يحتاجون إلى القدرة على تخزين بيانات المعلومات الصحية المحمية ومشاركتها ونقلها بأمان بما يتماشى مع متطلبات الامتثال الفيدرالية. Sync يسمح بالوصول إلى المعلومات الطبية للمرضى من أي جهاز كمبيوتر أو جهاز محمول من خلال بوابة الويب الآمنة الخاصة به مع توفير التحكم الكامل لك.
أمن المعرفة الصفرية
Sync سهل الاستخدام وآمن للغاية. Sync يقوم بتشفير ملفاتك على جهازك قبل تحميلها حتى لا يتمكن أي شخص من الوصول إلى معلوماتك أو رؤيتها دون الوصول الفعلي إلى الأجهزة التي تقوم بالمزامنة منها. Sync يسمح أيضًا بالتعاون في الوقت الفعلي مع أشخاص آخرين ، بحيث يمكنك جميعًا العمل على نفس الملف مرة واحدة!
تشير Sync الأعمال منفردا والعمل برو هي الخطط الوحيدة المتوافقة مع HIPAA.
الايجابيات
- يحافظ على خصوصية وأمان معلوماتك الصحية المحمية (PHI).
- يتم تشفير جميع البيانات المخزنة على الخوادم باستخدام معنى انعدام المعرفة Sync غير قادر على فك تشفير أي معلومات PHI مخزنة على خوادمه
- تعيين إصدارات للملف يتتبع جميع إصدارات المستندات والتغييرات
- شارك الملفات والمستندات وتعاون معها بأمان من أي مكان
- يفي بالامتثال لقانون HIPAA - قم بتنزيل اتفاقية شركاء الأعمال (https://www.sync.com/pdf/sync-hipaa-baa.pdf)
سلبيات
- خيارات محدودة لمجلد المزامنة، وتكامل محدود مع تطبيقات الطرف الثالث
قم بزيارتنا Sync.com لمعرفة المزيد حول التخزين السحابي المتوافق مع HIPAA و PHIPA.
... انظر بلدي Sync.com مراجعة لمعرفة المزيد
2. مايكروسوفت OneDrive (خدمة التخزين السحابية HIPAA الموثوقة)
الميزات الرئيسية
- يتم توفير اتفاقيات شركاء الأعمال (BAAs) تلقائيًا للتوقيعات
- تقارير تدقيق متاحة بسهولة
مایکروسوفت OneDrive لديه كل شئ. توفر Microsoft أدوات منع فقدان البيانات لمساعدة خبراء أمان البيانات في المستشفيات ومقدمي الرعاية الصحية على تتبع البيانات المخزنة في الخوادم الخاصة بك.
لكنها أكثر من مجرد تتبع بسيط
بالإضافة إلى ضوابط أمنية قوية, مایکروسوفت OneDrive تقدم أكثر من مجرد تخزين الملفات. إنه يحمي بريدك الإلكتروني والتقويمات أيضًا!
وجميعهم يتمتعون بالحماية على قدم المساواة. بمجرد التعبير عن حاجتك ل HIPAA الامتثال، سوف ترسل Microsoft اتفاقية شركاء الأعمال للتوقيع.
لا تقلق بشأن خروقات البيانات
لا تغطي BAAs فقط معلومات المريض المخزنة في السحابة. ويشمل الحماية لجهودكم البريد والتخزين والتقويمات كذلك.
هذا يعني أنه يمكن لمقدمي الرعاية الصحية تبادل المعلومات ذات الصلة حول مرضاهم دون المخاطرة بخرق البيانات.
إذا كنت ترغب في تقييم امتثال كيانك لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) ، فالأمر بهذه السهولة طلب تقرير تدقيق من مايكروسوفت بوابة الثقة.
أثناء قيامك بتقديم طلبات التدقيق من خلال بوابة الثقة ، فهي في الواقع أطراف ثالثة مستقلة الذين يجرون عمليات التدقيق بأنفسهم. هذا يعني أن لديك ملف طبقة إضافية من الحماية عند التحليل.
عيوب؟
ما هو الجانب السلبي لكل هذا؟ يمكن أن تصبح باهظة الثمن. إذا كنت تريد كل طبقات الأمان أثناء استخدام OneDrive، سيكلفك 35 دولارًا لكل مستخدم شهريًا. إذا كنت مؤسسة كبيرة ، يمكن أن يتراكم السعر بسرعة حقيقية.
هل مايكروسوفت OneDrive الحق في منظمة الرعاية الصحية الخاصة بك؟
تقدم Microsoft كل ما تحتاجه مؤسسة الرعاية الصحية لتخزين البيانات وتبادل الرسائل ونقل المعلومات بين مقدمي الرعاية الصحية والمرضى.
في بعض الأحيان هذا كل ما قد تحتاجه مؤسستك! وستحصل على كل هذه الخدمات آمن مع جميع الوثائق والموارد HIPAA مقدمة من Microsoft - بالإضافة إلى سهولة التدقيق، تمهيد!
الايجابيات
- معايير الامتثال HIPAA سهلة وخالية من المتاعب
- مجموعة شاملة من سحابة التخزين الخدمات
- طلبات التدقيق بدون ضجة
سلبيات
- يمكن أن تصبح باهظة الثمن بسرعة
- مایکروسوفت OneDrive بالبدائل
3. Box.com (مشاركة الملفات المتوافقة مع HIPAA والتخزين السحابي)
الميزات الرئيسية
- بروتوكولات فريدة خاصة بتطبيقات الرعاية الصحية
- استكمال وثائق الامتثال HIPAA
Box.com هي واحدة من أكثر الخدمات السحابية المتوافقة مع HIPAA شيوعًا للرعاية الصحية. يضم عملاء مثل Cedars-Sinai و Kaiser Permanente و UCLA Health ، Box هو شامل لاحتياجات الصناعة.
خطوة أعلى من مجرد التخزين
أن تكون متوافقًا مع HIPAA شيء واحد. لكن تقدم بروتوكولات الرسائل الخاصة بالرعاية الصحية هو شيء آخر. في حين أن مقدمي التخزين السحابية الآخرين مجرد متجر البيانات الموجودة على السحابة ، يذهب Box إلى أبعد من ذلك.
إذا كنت بحاجة إلى موظفيك أو المرضى عرض آمن ملفات التصوير الخاصة بالصناعة مثل الأشعة السينية والموجات فوق الصوتية والأشعة المقطعية ، يمتلك Box الإجابة: أ بروتوكول رسائل خاص بـ DICOM.
هل نسينا أيضًا ذكر مدى أمان ورائعة ميزاته؟
ربما هذا هو أفضل سبب لماذا يجب على الكيان المغطى اختيار Box: يسمح بروتوكول Box DICOM للمستخدمين شارك وحلل بيانات التصوير من أي جهاز في أي مكان، من خلال منصة آمنة.
هذا يعني أن مريضك يستطيع عرض صوره بالأشعة السينية من راحة المنزل ، دون المخاطرة بأي تسرب للبيانات.
هل بوكس انتربرايز مناسب لمستشفاك؟
مجموعة خدمات Box ، مثل تبسيط سير العمل مشاركة يجعل من السهل على متخصصو الرعاية الصحية إلى تعاون على أي علاج رائد.
بشكل عام ، هذا يعني أنه يمكنك توفير ملف أفضل رعاية لمرضاك Box كمزود السحابة الخاص بك. أكبر سلبي؟ إنها باهظة الثمن ومناسبة بشكل أفضل لمؤسسات الرعاية الصحية الأكبر حجمًا بميزانية أكبر.
الايجابيات
- يعد الامتثال لقانون HIPAA أمرًا بسيطًا وسهلاً
- تعد مشاركة البيانات وتحليلها أمرًا مريحًا ، حتى في المنزل!
- التطبيقات المتخصصة لمنشأة مشمولة بالرعاية الصحية
سلبيات
قم بزيارة Box.com لمعرفة المزيد حول التخزين السحابي المتوافق مع HIPAA.
... انظر بلدي استعراض Box.com لمعرفة المزيد
4. Google Drive (أفضل بديل للميزانية)
الميزات الرئيسية
- إذا كنت تستخدم الإنترنت لفترة من الوقت ، فلا بد أنك لست غريباً على ذلك Google Drive.
- إنها خدمة نسخ احتياطي سحابي متوافقة مع HIPAA مع تغطية شاملة لجميع احتياجاتك.
إنه يتجاوز حل تخزين صديق للميزانية
ولا يقتصر الأمر على التخزين السحابي حيث Google Drive يضيء. Google Drive هو مجرد جزء واحد من خدمة G Suite بالكامل - والتي تغطي جميع Google الخدمات السحابية مثل المستندات وجداول البيانات والعروض التقديمية.
لجعل G Suite متوافقًا مع HIPAA ، يجب عليك ذلك طلب BAA من الشركة التي اشترت حساب G Suite.
سهولة الاستخدام؟ انها لا التفكير!
إذا كنت قد استخدمت أي ملف Google التطبيقات من قبل ، فأنت تعرف كيف سهل هو لاستخدام! تستطيع تعيين أذونات الخصوصية لكل مستند مخزن على Drive الخاص بك ، وجميع رسائل البريد الإلكتروني الخاصة بك مشفرة.
أفضل جزء؟ Google Drive is أكثر بأسعار معقولة من الكثير من خيارات خدمة التخزين السحابي للمؤسسات هناك! إنها 5 دولارات فقط لكل مستخدم لخطة 30 غيغابايت الأساسية.
إذا كنت من أكبر مقدمي الرعاية الصحية وستحتاج إلى زيادة سعة التخزين لديك ، فيمكنك دائمًا اختيار الترقية إلى سعة تخزين غير محدودة مقابل 10 دولارات فقط لكل مستخدم. كيف هذا لفعالية التكلفة؟
Is Google Drive الحق في منظمة الرعاية الصحية الخاصة بك؟
إذا كنت قلقًا بشأن انتقال المستشفى أو المؤسسة إلى السحابة ، Google مكان رائع للبدء. الجميع يعلم Google! انها بسرعة, سهلة الاستخدامو متوافق مع الجوال.
حتى مع كل ملاءمة of Google، لا يزال لديه أفضل ميزات الأمان. هذا يعني أنه لا داعي للقلق بشأن الامتثال لقانون HIPAA!
الايجابيات
- واجهة بديهية وسهلة الاستخدام
- الهجرة سهلة ، حتى بالنسبة للأطباء ذوي التحديات التكنولوجية
- بأسعار معقولة
سلبيات
- الخدمات ليست شاملة
- أفضل Google Drive بالبدائل
5. Dropbox للأعمال (التخزين السحابي HIPAA / HITECH الشهير)
الميزات الرئيسية
- Dropbox غير متوافق مع HIPAA "خارج الصندوق"
- يمكن لمؤسسات الرعاية الصحية استخدام Dropbox لمشاركة أو تخزين الملفات التي تحتوي على معلومات صحية محمية
- يجب تكوين أذونات المشاركة قبل التوقيع على اتفاقية شراكة أعمال - تحتاج إلى إعداد حسابك للحفاظ على أمان البيانات مثل المعلومات الصحية المحمية (كيف ترشد هنا)
Dropboxالخدمات السحابية للمؤسسة قد يكون في زقاقك. لديها واحدة من أسهل في الاستخدام واجهات التخزين السحابية ، حتى تتمكن مؤسستك من ذلك التكيف بسهولة إلى السحابة.
إنه ميسور التكلفة بسعر 12.50 دولارًا لخمسة مستخدمين لمدة شهر ، لذا فهو واحد من أكثرها فعالة من حيث التكلفة خدمات التخزين المتاحة. وهل ذكرنا أنه يقدم تخزين غير محدود?
HITECH و HIPAA المتوافقة
ماذا عن الامتثال HIPAA؟ هذه ليست مشكلة أيضًا! Dropbox يمكن أن تصبح متوافقة مع HITECH و HIPAA بسهولة ، وسترسل إليك رسالة واحدة سريعة إلى فريق المبيعات الخاص بك في أي وقت من الأوقات.
من السهل أن تعيين أذونات وصول المستخدم لكل ملف. ستجد كل ما تحتاجه لبدء الامتثال في Dropbox المستند التقني على HIPAA!
لكن انتبه!
إليك المشكلة: إذا كنت بحاجة إلى مجموعة كاملة من المنتجات - من المراسلة إلى البريد الإلكتروني - فقد ترغب في التفكير في خدمة أخرى.
بينما Dropbox لديه عمليات تكامل مع جهات خارجية ، يصبح من الصعب إدارة امتثال HIPAA مع كل تطبيق تابع لجهة خارجية. انه عملية منفصلة للامتثال HIPAA وتوقيع BAA لكل تطبيق.
Is Dropbox العمل خيار جيد لك؟
Dropbox هو حل مثالي للكيان المغطى الذي يحتاج تخزين البيانات.
على الرغم من أنها ليست الخدمة الأكثر شمولاً لأي شيء آخر غير التخزين ، فهذا كل ما تحتاجه ، خاصةً إذا كنت قد بدأت للتو.
الايجابيات
- تخزين سحابي لا معنى له ومتوافق مع HIPAA
- تخزين غير محدود
- بأسعار معقولة
سلبيات
- ليس رائعًا للخدمات الأخرى مثل المراسلة
- Dropbox المنافسين التي توفر أمانًا أفضل قد تكون خيارًا أفضل
6. Amazon AWS (منصة سحابية بأفضل قيمة عند الطلب)
الميزات الرئيسية
- مجموعة كبيرة من خدمات سحابة AWS مع حماية PHI
- توثيق قوي وأمثلة معمارية للامتثال
إذا كنت بحاجة إلى أكثر تنوعا الخيار لاحتياجات الحوسبة السحابية الخاصة بك ، لا مزيد من البحث. عروض Amazon AWS أكثر من مجرد خدمة تخزين سحابي.
دمج موقع الويب الخاص بك بالكامل
إلى جانب تخزين الملفات والنسخ الاحتياطية ، توفر Amazon AWS أيضًا تخزينًا للعناصر من خلال Amazon S2 - بحيث يمكنك دمج موقع المستشفى الخاص بك في النظام البيئي الكامل للحوسبة السحابية Amazon AWS.
إذا لم يكن تخزين البيانات والتخزين السحابي كافيين ، فإن AWS لديها ملف مجموعة كبيرة من الخدمات - من API إلى الحوسبة السحابية - والتي توفرها جميعها تشفير بيانات المريض.
بحاجة الى دليل؟
اسألوا لاعبين كبار في صناعة الرعاية الصحية ، مثل فيليبس وأوريون هيلث وسيمنز، الذين يستخدمون جميعًا AWS في أنظمة الحوسبة السحابية الخاصة بهم.
انها أيضا متوافق مع HIPAA، وتقدم الخدمة اتفاقية شراكة أعمال قياسية للعملاء للتوقيع عليها.
بعد التوقيع ، ثم أمازون من ينوب خدمات معينة مؤهلة لقانون HIPAA حيث يمكنك تخزين ونقل المعلومات الصحية المحمية (PHI).
تحقق من ذلك إذا كنت تريد أمانًا أعلى
إلى جانب الامتثال لقانون HIPAA ، تدير AWS أيضًا مخاطر الأمان من خلال اتباع دليل موارد SP 800-66 مقدمة من NIST ، وهو معيار أمان أعلى يتماشى مع HIPAA.
على سبيل المكافأة ، يمكنك أيضًا الاستفادة من أمازون هيلث ليك إذا كانت مؤسستك مهتمة بتخزين البيانات الصحية وتحويلها والاستعلام عنها وتحليلها على مقياس بيتابايت. إنها قاعدة بيانات مفيدة.
هل Amazon AWS مناسب للمستشفى الخاص بك؟
هل تحتاج شيء اخر قوي شامل من مجرد تخزين البيانات؟ إذن Amazon هو أفضل حل تخزين سحابي متوافق مع HIPAA بالنسبة لك.
إلى جانب تخزين ملفات مؤسستك ، يمكنك أيضًا إدارتها قواعد البيانات من معلومات مريضك ، وكذلك إدارة الوصول إلى البيانات إلى ePHI كلما دعت الحاجة.
الايجابيات
- حماية أعلى مما تتطلبه HIPAA
- العديد من اللاعبين الكبار في الصناعة يستخدمون الخدمة
- شامل توثيق للامتثال HIPAA
سلبيات
- معقدة لاستخدامها في الخدمات الأساسية
دورة تدريبية سريعة وسهلة في HIPAA و HITECH
إذا كنت مقدم رعاية صحية ، فمن المحتمل أنك بالفعل علم من قانون التأمين الصحي لقابلية النقل والمساءلة لعام 1996 ، أو HIPAA.
تم وضع قانون HIPAA بحيث لا يفقد المرضى التأمين عند التنقل بين الوظائف ("قابلية نقل الرعاية الصحية") ، وأيضًا إلى شعور خزنة عند الاستفادة من خدمات الرعاية الصحية بسبب قاعدة الخصوصية.
HIPAA يقيد يحمي سرية المعلومات الصحية للمرضى ، أو PHI ، للأفراد المحدودين. كذلك يعاقب الكشف غير المصرح به لمعلومات المريض.
ما هي هايتك؟ كيف تختلف عن HIPAA؟
تم إنشاء HIPAA في عام 1996 - قبل أن تصبح حلول الخدمات السحابية شائعة لمقدمي الرعاية الصحية.
مع التكنولوجيا الجديدة تأتي مخاطر جديدة. وتجنب هذه المخاطر كان بالضبط ما سعى إليه HITECH - أو قانون تكنولوجيا المعلومات الصحية للصحة الاقتصادية والإكلينيكية - في عام 2009.
إنه في الواقع قانون HITECH الذي يجب أن نشكره على قاعدة الخصوصية كما ينطبق على السجلات الصحية وبيانات المريض. أضاف قانون HITECH هذه القواعد المهمة جدًا التي تكمل HIPAA:
- شركاء الأعمال الآن مسؤولة مباشرة لانتهاك أي قاعدة بموجب HIPAA.
- الزميلون مطالبون الآن بالتوقيع على اتفاقية شراكة الأعمال مع الكيانات المشمولة بموجب قاعدة خصوصية HIPAA.
- هايتك زيادة العقوبات لانتهاك قانون HIPAA.
- المرضى لديهم الآن الحق في الحصول على نسخ إلكترونية من سجلاتهم الطبية.
هذه ليست سوى بعض أهم أجزاء HITECH وكيف يختلف عن HIPAA.
ولكن إذا كنت تبحث عن موفري خدمات التخزين السحابي ، فأنت تريد خدمة تتوافق معهم على حد سواء القوانين.
هذا لأن HIPAA و HITECH مكمل ويقصد بها العمل معا. أضاف HITECH للتو تحديثات إلى HIPAA لتحديث الصناعة الطبية إلى القرن الحادي والعشرين.
ما هي BAA؟
عندما تبحث عن حل تخزين سحابي ، ربما تكون قد رأيت مزودي الخدمة يقولون إنهم "متوافقون مع HIPAA" و "يوفرون اتفاقية شراكة أعمال للتوقيع".
ولكن ما هي BAA على أي حال؟ لمعرفة المزيد عن ذلك ، إليك ملف انقلب of جميع الأطراف المعنية في كل من قوانين HIPAA و HITECH:
الكيانات المشمولة
الكيانات المغطاة هي تحديد من نفكر فيه عندما نقول "الرعاية الصحية".
تشبه هل لديك مقدمي الرعاية الصحيةمثل الأطباء. لك خطة علاج، مثل شركات التأمين ؛ و أ غرفة مقاصة الرعاية الصحية، أو تلك التي تعالج معلومات الرعاية الصحية.
شريك تجاري
قد لا تفكر في ملف محاسب أو محاماة عندما تقول "رعاية صحية" ، لكنها كذلك مسؤول للحصول على معلومات متعلقة بصحتك.
A شريك تجاري يؤدي وظائف التي هي المتصلة الكشف عن معلومات الكيانات المشمولة أو يقدم الخدمات إلى كيان مغطى.
لذلك ، حتى إذا كان عملك لا علاقة له بالمرضى ، فأنت لا تزال شريكًا تجاريًا إذا كان لديك شركات تأمين أو مستشفيات أو أطباء كعملائك.
هذا ايضا يعني أن خدمات التخزين السحابية تستخدم من قبل المستشفيات وشركات التأمين أو حتى مجرد الأطباء العاديين وأطباء الأسنان وأخصائيي تقويم العمود الفقري ، جميعهم "شركاء أعمال" بموجب قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA).
إذن ، ما هي BAA؟
زميل عمل علامات اتفاقية BAA مكتوبة ، أو "اتفاقية شراكة أعمال" أثناء تغطية الكيانات محاسبة BAAs For الإفصاح والنقل والاستخدام من المعلومات الصحية المحمية (PHI).
وإذا كنت تريد استخدام مزود خدمة سحابية ، تحتاج إلى التوقيع على اتفاقية شراكة أعمال مع مزود الخدمة السحابية قبل أن تتمكن من تخزين معلومات PHI الإلكترونية (ePHI) في خوادمهم السحابية.
اتفاقية شراكة تجارية جيدة يجب ان كل هذه الأحكام:
- متى يمكن لشريك العمل الكشف عن المعلومات الصحية المحمية و / أو استخدامها ؛
- A وعد عدم استخدام المعلومات الصحية المحمية أو الإفصاح عنها ما لم ينص القانون أو اتفاقية BAA على إمكانية ذلك ؛
- الضمانات لمنع الاستخدام غير المصرح به أو الكشف عن المعلومات الصحية المحمية ؛
- وعد تقرير أي استخدام غير مصرح به وانتهاكات للمعلومات الصحية المحمية غير المضمونة للكيان المغطى ؛
- A المتطلبات يجب على الشريك كشف PHI للوفاء بالتزام الجهات المشمولة تجاه طلب المريض للمعلومات الصحية المحمية ؛
- A المتطلبات للمنتسبين إلى هدم PHIs بعد إنهاء BAA ؛
- تتطلب مقاولين من الباطن من يمكنه الوصول إلى المعلومات الصحية المحمية للموافقة عليه نفس الشروط أن الشركاء فعلوا ؛ و
- السماح لكيان مغطى بـ الانتهاء BAA إذا خالف شريك العمل اتفاقية BAA.
يجب أن يوفر موفر التخزين السحابي المتوافق مع قانون نقل التأمين الصحي والمسؤولية (HIPAA) اتفاقية شراكة أعمال (BAA) للكيانات المشمولة للتوقيع أو الموافقة على ذلك، حتى تتمكن من حماية المعلومات الصحية للمرضى في محرك الأقراص السحابي لهؤلاء الموفرين.
هل هناك شيء مثل مزود التخزين السحابي "المعتمد من HIPAA"؟
بينما يمكن أن يكون مقدمو الخدمات السحابية "متوافقين مع HIPAA" ، هناك لا شهادة HIPAA في الولايات المتحدة بموجب HIPAA أو HITECH.
ما يمكنك فعله بدلاً من ذلك هو إلقاء نظرة على ملف ملامح من مزود الخدمة الخاص بك للتحقق مما إذا كانت حلول التخزين السحابي هذه توفر الحماية التي ستحتاج إليها.
ما الذي تبحث عنه عند البحث عن موفري التخزين السحابي
التشفير
تقدم معظم خدمات التخزين السحابية المتوافقة مع HIPAA أكثر من مجرد تخزين البيانات.
كما أنها توفر وسيلة للمنظمات شارك ePHI بين الأقسام والتخصصات المختلفة ، وكذلك طرق إعطاء المرضى المعلومات اللازمة للتشخيص.
هذا يعني أن هناك الكثير من المخاطر الأمنية للخرق عند نقل البيانات والنماذج الحساسة من طرف إلى آخر.
يجب أن يكون لدى مقدم الخدمة السحابية المتوافق مع HIPAA طريقة تشفير المعلومات والبيانات مشتركة بين مقدمي الرعاية الصحية ، مثل الأطباء والممرضات ، ومع المرضى.
موفر السحابة ميزات التشفير يجب أن يتوافق مع المعايير المقدمة من قبل نيست، والتي تشمل:
- تشفير البيانات: تشفير متماثل AES-256
- تشفير الإرسال لرسائل البريد الإلكتروني والرسائل وخدمات الإرسال الأخرى
ضوابط الأمن
لا ينبغي أن يقوم الخادم السحابي الجيد بتشفير البيانات وتخزينها في السحابة فقط.
يجب أن تمنح خدمة التخزين السحابية المتوافقة مع HIPAA المسؤول أيضًا ضوابط بحيث يتمتع الأشخاص المختلفون في المؤسسة بمستويات مختلفة من الوصول إلى المعلومات الصحية المحمية.
يجب أن تتمتع خدمات التخزين السحابية المتوافقة مع HIPAA بميزات الأمان الأساسية التالية:
- تصنيف البيانات جرد ePHI وفقًا لمواد حساسة أو غير حساسة ، أو مادة تصنفها HIPAA على أنها سرية أو داخلية أو عامة ؛
- ضوابط الوصول، لتقييد الأشخاص الذين يمكنهم الوصول إلى فئات معينة من البيانات ومنع الجهات الخارجية أو الكيانات الأخرى من الوصول إلى المعلومات الحساسة.
سياسات إدارة المخاطر
يتطلب الامتثال HIPAA أيضًا أن يكون لدى موفر السحابة خطة لذلك منع الانتهاكات الأمنية واكتشافها واحتوائها وتصحيحها.
دعونا نواجه الأمر: الحوادث تحدث في بعض الأحيان. ويجب أن تكون الخدمات خطوة للأمام من هذه المخاطر المحتملة.
يوفر HHS إدارة المخاطر المبادئ التوجيهية للخدمات السحابية لمتابعة. باختصار ، تتطلب هذه الإرشادات الخدمات السحابية من أجل:
- تحديد المخاطر ونقاط الضعف ؛
- تقييم تدابير الأمن الحالية ؛
- تحديد أرجحية من التهديدات التي تحدث ؛ و
- تحديد تأثير من هذه المخاطر والتهديدات على المنظمة.
لحسن الحظ ، خدمات موثوقة مثل مایکروسوفت OneDrive Google G Suite بالفعل قام بالعمل الشاق وتقييم المخاطر بالنسبة لك - لذلك كل ما عليك فعله هو القيام بذلك دراسة وثائق الخدمة.
ملخص المواصفات
إليك طريقة سهلة لطباعة ملف قائمة للحصول على ميزات الأمان الأساسية التي ستحتاج إليها من خدمات التخزين السحابية المتوافقة مع HIPAA:
- نظرًا لأن خدمات التخزين السحابية هي "شركاء أعمال" بموجب قانون HIPAA ، فيجب عليهم القيام بذلك اتفاقيات شركاء الأعمال متاح لك للتوقيع.
- يجب أن تكون أي معلومات PHI تقوم بتخزينها في خوادم التخزين السحابية مشفرة. هذا يشمل أشكال المريض وغيرها من البيانات السرية المهمة.
- إذا كنت تستخدم الخدمة المستندة إلى السحابة لميزات مثل رسائل البريد الإلكتروني أو الرسائل أو الدردشات، متوافق مع HIPAA سحابة التخزين يجب أن يكون أيضًا التشفير من البداية إلى النهاية من الرسائل المرسلة بين مقدمي الرعاية الصحية.
- يجب أن يكون للتخزين السحابي المتوافق مع HIPAA خيار تكوين أذونات محددة لمشاركة الملفات حتى تتمكن من ذلك منع الأطراف الثالثة من هم في الخارج منظمة الرعاية الصحية.
- يجب أن يكون لدى موفري السحابة طريقة إدارة المخاطر من خلال سياسات الخصوصية والبيع التي تمنع الانتهاكات الأمنية. في حالة حدوث انتهاكات أمنية ، يحتاج مقدمو الخدمة إلى خطة لذلك تصحيح الانتهاكات.
حكمنا ⭐
المعلومات الصحية هي موضوع حساس ، خاصة بالنسبة للمرضى الذين يفضلون الحفاظ على سرية بعض الأشياء.
ولكن بمساعدة أفضل خدمات التخزين السحابية المتوافقة مع HIPAA، ستصنع الحياة أسهل وأكثر راحة وأمانًا للمرضى والموظفين وأصحاب المصلحة.
موفر التخزين السحابي HIPAA الموصى به هو Sync.com
Sync.com هي خدمة تخزين سحابية متميزة سهلة الاستخدام وبأسعار معقولة، وتأتي مع أمان ممتاز من الدرجة العسكرية، وتشفير من جانب العميل، وخصوصية معرفة صفرية - ميزات ممتازة ومشاركة وتعاون، كما أن خططها ميسورة التكلفة للغاية.
كيف نراجع التخزين السحابي: منهجيتنا
لا يقتصر اختيار التخزين السحابي المناسب على اتباع الاتجاهات فحسب؛ يتعلق الأمر بالعثور على ما يناسبك حقًا. إليك منهجيتنا العملية والجادّة لمراجعة خدمات التخزين السحابية:
التسجيل بأنفسنا
- التجربة الاولية: نحن ننشئ حساباتنا الخاصة، ونمر بنفس العملية التي تتبعها لفهم إعداد كل خدمة ومدى ملاءمتها للمبتدئين.
اختبار الأداء: التفاصيل الجوهرية
- سرعات التحميل/التنزيل: نحن نختبرها في ظروف مختلفة لتقييم الأداء في العالم الحقيقي.
- سرعات مشاركة الملفات: نحن نقوم بتقييم مدى سرعة وكفاءة كل خدمة في مشاركة الملفات بين المستخدمين، وهو جانب غالبًا ما يتم تجاهله ولكنه مهم.
- التعامل مع أنواع الملفات المختلفة: نقوم بتحميل وتنزيل أنواع وأحجام ملفات متنوعة لقياس مدى تنوع الخدمة.
دعم العملاء: التفاعل في العالم الحقيقي
- اختبار الاستجابة والفعالية: نحن نتعامل مع دعم العملاء، ونطرح مشكلات حقيقية لتقييم قدراتهم على حل المشكلات، والوقت المستغرق للحصول على الرد.
الأمن: الخوض في العمق
- التشفير وحماية البيانات: نحن ندرس استخدامهم للتشفير، مع التركيز على الخيارات من جانب العميل لتعزيز الأمان.
- سياسات الخصوصية: يتضمن تحليلنا مراجعة ممارسات الخصوصية الخاصة بهم، خاصة فيما يتعلق بتسجيل البيانات.
- خيارات استعادة البيانات: نحن نختبر مدى فعالية ميزات الاسترداد الخاصة بهم في حالة فقدان البيانات.
تحليل التكلفة: القيمة مقابل المال
- هيكل التسعير: نقوم بمقارنة التكلفة مع الميزات المقدمة، وتقييم الخطط الشهرية والسنوية.
- عروض التخزين السحابي مدى الحياة: نحن نبحث على وجه التحديد عن خيارات التخزين مدى الحياة ونقيّم قيمتها، وهو عامل مهم للتخطيط طويل المدى.
- تقييم التخزين المجاني: نحن نستكشف جدوى وقيود عروض التخزين المجانية، ونفهم دورها في عرض القيمة الإجمالية.
ميزة الغوص العميق: الكشف عن الإضافات
- ميزات فريدة من نوعها: نحن نبحث عن الميزات التي تميز كل خدمة عن الأخرى، مع التركيز على الوظائف وفوائد المستخدم.
- التوافق والتكامل: ما مدى جودة تكامل الخدمة مع الأنظمة الأساسية والأنظمة البيئية المختلفة؟
- استكشاف خيارات التخزين المجانية: نقوم بتقييم جودة وقيود عروض التخزين المجانية الخاصة بهم.
تجربة المستخدم: سهولة الاستخدام العملي
- الواجهة والملاحة: نحن نتعمق في مدى سهولة استخدام واجهاتهم.
- إمكانية الوصول إلى الجهاز: نحن نختبر على أجهزة مختلفة لتقييم إمكانية الوصول والوظائف.
تعرف على المزيد حول موقعنا منهجية المراجعة هنا.
مراجع حسابات
- https://servicetrust.microsoft.com/
- https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
- https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
- https://www.dropbox.com/static/business/blog/resources/getting_started_with_hipaa.pdf
- https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
- https://d1.awsstatic.com/Industries/HCLS/blog/resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
- https://aws.amazon.com/compliance/hipaa-compliance/
- https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
- https://www.cdc.gov/phlp/publications/topic/hipaa.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
- https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
- https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
- https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
- https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
- https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf