γέφυρα οργανισμοί υγειονομικής περίθαλψης είναι ήδη εξοικειωμένοι με Συμβατό με HIPAA χώρο αποθήκευσης cloud οι πάροχοι όπως Sync.com, Google DriveMicrosoft OneDrive, Dropbox Επιχειρήσεις, ακόμα και το Box.com.
Αλλά πώς ξέρεις…
- Ποια συμβατή με HIPAA αποθήκευση στο cloud παραμένει συμβατή με τους νόμους περί υγειονομικής περίθαλψης των ΗΠΑ;
- Ποιος χώρος αποθήκευσης είναι κατάλληλος για εσάς και τους υπαλλήλους υγειονομικής περίθαλψης, υπεργολάβους, πελάτες και ασθενείς;
- Ποια χαρακτηριστικά ωφελούν περισσότερο τον οργανισμό σας;
Λοιπόν… αυτό ακριβώς θα σας καθοδηγήσω σε αυτήν τη σύγκριση! Ας βουτήξουμε!
Κορυφαίες Υπηρεσίες Cloud Storage συμβατές με HIPAA το 2024
1. Sync.com (Συνολικά ο καλύτερος χώρος αποθήκευσης cloud συμβατός με HIPAA)
Χαρακτηριστικά
- Sync είναι συμβατό με το HIPAA, επομένως πληροί όλα τα πρότυπα ασφαλείας που ορίζονται από την κυβέρνηση των ΗΠΑ
- Sync.com διατηρεί τις προστατευμένες πληροφορίες υγείας σας (PHI) ιδιωτικές και ασφαλείς.
Sync.com είναι μια λύση αποθήκευσης cloud συμβατή με HIPAA για επαγγελματίες υγείας που χρειάζονται τη δυνατότητα να αποθηκεύουν, να μοιράζονται και να μεταφέρουν με ασφάλεια δεδομένα PHI σύμφωνα με τις ομοσπονδιακές απαιτήσεις συμμόρφωσης. Sync επιτρέπει την πρόσβαση στις ιατρικές πληροφορίες των ασθενών από οποιονδήποτε υπολογιστή ή φορητή συσκευή μέσω της ασφαλούς διαδικτυακής πύλης, ενώ σας παρέχει επίσης πλήρη έλεγχο.
Μηδενική ασφάλεια
Sync είναι εύκολο στη χρήση και πολύ ασφαλές. Sync κρυπτογραφεί τα αρχεία σας στη συσκευή σας πριν τα ανεβάσετε, έτσι ώστε κανείς να μην έχει πρόσβαση ή να δει τις πληροφορίες σας χωρίς να έχει φυσική πρόσβαση στις συσκευές από τις οποίες συγχρονίζετε. Sync επιτρέπει επίσης τη συνεργασία σε πραγματικό χρόνο με άλλα άτομα, ώστε να μπορείτε να εργάζεστε όλοι στο ίδιο αρχείο ταυτόχρονα!
Τα Διαχωριστικά Sync Business Solo και Business Pro είναι τα μόνα σχέδια που είναι συμβατά με το HIPAA.
ΥΠΕΡ
- Διατηρεί τις προστατευμένες πληροφορίες υγείας (PHI) ιδιωτικές και ασφαλείς.
- Όλα τα δεδομένα που είναι αποθηκευμένα σε διακομιστές είναι κρυπτογραφημένα με τη χρήση zero-knowledge, δηλαδή Sync δεν μπορεί να αποκρυπτογραφήσει οποιοδήποτε PHI που είναι αποθηκευμένο στους διακομιστές του
- Έκδοση αρχείου που παρακολουθεί όλες τις εκδόσεις και τις αλλαγές εγγράφων
- Μοιραστείτε και συνεργαστείτε αρχεία και έγγραφα με ασφάλεια, από οπουδήποτε
- Πληροί τη συμμόρφωση με το HIPAA - κάντε λήψη της Συμφωνίας Επιχειρηματικών Συνεργατών (https://www.sync.com/pdf/sync-hipaa-baa.pdf)
ΚΑΤΑ
- Περιορισμένες επιλογές φακέλων συγχρονισμού και περιορισμένη ενσωμάτωση με εφαρμογές τρίτων
Επίσκεψη Sync.com για να μάθετε περισσότερα σχετικά με τη συμβατή με HIPAA και PHIPA αποθήκευση cloud.
… Δες το δικό μου Sync.com ανασκόπηση να μάθω περισσότερα
2. Microsoft OneDrive (Αξιόπιστη υπηρεσία αποθήκευσης cloud HIPAA)
Βασικά χαρακτηριστικά
- Οι Συμφωνίες Επιχειρηματικών Συνεργατών (BAA) παρέχονται αυτόματα για υπογραφές
- Εύκολα διαθέσιμες εκθέσεις ελέγχου
Microsoft OneDrive τα έχει όλα. Η Microsoft παρέχει εργαλεία πρόληψης απώλειας δεδομένων για να βοηθήσει τους ειδικούς της ασφάλειας δεδομένων των νοσοκομείων και των παρόχων υγειονομικής περίθαλψης να παρακολουθούν τα δεδομένα που είναι αποθηκευμένα στους διακομιστές σας.
Αλλά είναι κάτι περισσότερο από απλή παρακολούθηση
Εκτός ισχυρούς ελέγχους ασφαλείας, Microsoft OneDrive προσφέρει περισσότερα από απλή αποθήκευση αρχείωνΤο Προστατεύει ακόμη και το email και τα ημερολόγιά σας!
Και είναι όλοι εξίσου προστατευμένοι. Μόλις εκφράσεις την ανάγκη σου για Συμμόρφωση με HIPAA, η Microsoft θα στείλει μια συμφωνία επιχειρηματικής συνεργασίας για υπογραφή.
Ανησυχείτε λιγότερο για παραβιάσεις δεδομένων
Τα BAA δεν καλύπτουν μόνο τις πληροφορίες των ασθενών που είναι αποθηκευμένες στο cloud. Περιλαμβάνει προστασία για το αλληλογραφία, αποθήκευση και ημερολόγια επίσης.
Αυτό σημαίνει ότι οι πάροχοι υγειονομικής περίθαλψης μπορούν να ανταλλάξουν σχετικές πληροφορίες για τους ασθενείς τους χωρίς να διακινδυνεύσουν παραβίαση δεδομένων.
Εάν θέλετε να αξιολογήσετε τη συμμόρφωση της οντότητάς σας HIPAA, είναι τόσο εύκολο ζητώντας έκθεση ελέγχου από τη Microsoft Πύλη εμπιστοσύνης.
Ενώ κάνετε αιτήματα ελέγχου μέσω της πύλης εμπιστοσύνης, στην πραγματικότητα είναι ανεξάρτητα τρίτα μέρη που διενεργούν οι ίδιοι τους ελέγχους. Αυτό σημαίνει ότι έχετε ένα επιπλέον στρώμα προστασίας κατά την ανάλυση.
Μειονεκτήματα;
Το μειονέκτημα για όλα αυτά; Μπορεί να γίνει ακριβό. Εάν θέλετε όλα τα επίπεδα ασφάλειας κατά τη χρήση OneDrive, θα σας κοστίσει 35 $ ανά χρήστη ανά μήνα. Εάν είστε μεγάλος οργανισμός, η τιμή μπορεί να αυξηθεί πολύ γρήγορα.
Είναι η Microsoft OneDrive Σωστός για τον Οργανισμό Υγείας σας;
Η Microsoft προσφέρει όλα όσα χρειάζεται ένας οργανισμός υγειονομικής περίθαλψης για την αποθήκευση δεδομένων, την ανταλλαγή μηνυμάτων και τη μετάδοση πληροφοριών μεταξύ παρόχων υγειονομικής περίθαλψης και ασθενών.
Μερικές φορές αυτό είναι το μόνο που μπορεί να χρειάζεται ο οργανισμός σας! Και λαμβάνετε όλες αυτές τις υπηρεσίες ασφαλώς με όλη την τεκμηρίωση και τους πόρους του HIPAA παρέχεται από τη Microsoft - συν εύκολο έλεγχοι, για την εκκίνηση!
ΥΠΕΡ
- Εύκολα, χωρίς προβλήματα πρότυπα συμμόρφωσης HIPAA
- Ολοκληρωμένη σουίτα από αποθήκευσης σύννεφο υπηρεσιες
- Αιτήματα ελέγχου χωρίς προβλήματα
ΚΑΤΑ
- Μπορεί να γίνει ακριβό γρήγορα
- Microsoft OneDrive εναλλακτικές λύσεις
3. Box.com (Κοινή χρήση αρχείων συμβατό με HIPAA & αποθήκευση cloud)
Βασικά χαρακτηριστικά
- Μοναδικά πρωτόκολλα ειδικά για εφαρμογές υγειονομικής περίθαλψης
- Πλήρης τεκμηρίωση συμμόρφωσης HIPAA
Το Box.com είναι μία από τις πιο δημοφιλείς υπηρεσίες cloud που συμμορφώνονται με το HIPAA για υγειονομική περίθαλψη. Με πελάτες όπως οι Cedars-Sinai, Kaiser Permanente και UCLA Health, Box είναι περιεκτικός για τις ανάγκες του κλάδου.
Ένα βήμα υψηλότερο από απλή αποθήκευση
Το να συμμορφώνεστε με το HIPAA είναι ένα πράγμα. Προσφέροντας όμως πρωτόκολλα ανταλλαγής μηνυμάτων για υγειονομική περίθαλψη είναι άλλο. Ενώ άλλοι πάροχοι αποθήκευσης cloud απλώς κατάστημα δεδομένα στο σύννεφο, το Box πηγαίνει ένα βήμα παραπέρα.
Εάν χρειάζεστε το προσωπικό ή τους ασθενείς σας ασφαλή προβολή Τα αρχεία απεικόνισης ειδικά για τη βιομηχανία, όπως ακτινογραφίες, υπέρηχοι και αξονικές τομογραφίες, το Box έχει την απάντηση: α Πρωτόκολλο ανταλλαγής μηνυμάτων για το DICOM.
Ξεχάσαμε επίσης να αναφέρουμε πόσο ασφαλή και φοβερά είναι τα χαρακτηριστικά του;
Αυτό είναι ίσως το καλύτερος λόγος γιατί μια καλυπτόμενη οντότητα πρέπει να επιλέξει Box: το πρωτόκολλο Box DICOM επιτρέπει στους χρήστες να μοιραστείτε και αναλύστε απεικόνιση δεδομένων από οποιαδήποτε συσκευή, οπουδήποτε, μέσω ενός ασφαλή πλατφόρμα.
Αυτό σημαίνει ότι ο ασθενής σας μπορεί θέα τις ακτινογραφίες του από την άνεση του σπιτιού, χωρίς κίνδυνο διαρροής δεδομένων.
Είναι το Box Enterprise κατάλληλο για το νοσοκομείο σας;
Η σουίτα υπηρεσιών Box, όπως εξορθολογισμός ροής εργασίας και μοιρασιά το καθιστά εύκολο για επαγγελματίες υγείας προς την συνεργάζομαι σε οποιαδήποτε πρωτοποριακή θεραπεία.
Συνολικά, αυτό σημαίνει ότι μπορείτε να παρέχετε το καλύτερη φροντίδα για τους ασθενείς σας με Πλαίσιο ως πάροχος cloud. Το μεγαλύτερο μειονέκτημα; Είναι ακριβό και ταιριάζει καλύτερα σε μεγαλύτερους οργανισμούς υγειονομικής περίθαλψης με μεγαλύτερο προϋπολογισμό.
ΥΠΕΡ
- Η συμμόρφωση με το HIPAA είναι απλή και εύκολη
- Η κοινή χρήση και ανάλυση δεδομένων είναι βολική, ακόμη και στο σπίτι!
- Εξειδικευμένες αιτήσεις για φορέα που καλύπτεται από την υγειονομική περίθαλψη
ΚΑΤΑ
- Ακριβά
- Dropbox vs Box σύγκριση
Επισκεφτείτε το Box.com για να μάθετε περισσότερα σχετικά με τον αποθηκευτικό χώρο cloud που είναι συμβατός με το HIPAA.
… Δες το δικό μου Κριτική Box.com να μάθω περισσότερα
4. Google Drive (Καλύτερη εναλλακτική λύση προϋπολογισμού)
Βασικά χαρακτηριστικά
- Εάν χρησιμοποιείτε το Διαδίκτυο για λίγο, τότε δεν πρέπει να είστε ξένος Google Drive.
- Είναι μια συμβατή με HIPAA υπηρεσία δημιουργίας αντιγράφων ασφαλείας cloud με ολοκληρωμένη κάλυψη για όλες τις ανάγκες σας.
Πηγαίνει πέρα από μια φιλική προς τον προϋπολογισμό λύση αποθήκευσης
Και δεν είναι μόνο ο χώρος αποθήκευσης cloud Google Drive λάμπει. Google Drive είναι μόνο ένα μέρος ολόκληρης της υπηρεσίας G Suite – η οποία καλύπτει όλα Google Υπηρεσίες cloud όπως Έγγραφα, Φύλλα και Παρουσιάσεις.
Για να κάνετε το G Suite HIPAA συμβατό, θα πρέπει να το κάνετε ζητήστε BAA από την εταιρεία που αγόρασε τον λογαριασμό G Suite.
Ευχρηστία; Είναι ασυνήθιστο!
Εάν έχετε χρησιμοποιήσει κάποιο Google εφαρμογές πριν, τότε ξέρετε πώς εύκολος είναι για χρήση! Μπορείς ορίστε δικαιώματα απορρήτου για κάθε έγγραφο που είναι αποθηκευμένο στο Drive και τα μηνύματα ηλεκτρονικού ταχυδρομείου σας είναι όλα κρυπτογραφημένα.
Το καλύτερο κομμάτι? Google Drive is πιο προσιτή από πολλές επιχειρηματικές επιλογές υπηρεσιών αποθήκευσης cloud εκεί έξω! Είναι μόλις 5 $ ανά χρήστη για το βασικό πρόγραμμα των 30 GB.
Εάν είστε μεγαλύτερος πάροχος υγειονομικής περίθαλψης και θα χρειαστεί να αυξήσετε τον αποθηκευτικό χώρο σας, μπορείτε πάντα να επιλέξετε να κάνετε αναβάθμιση σε απεριόριστο χώρο αποθήκευσης με μόλις 10 $ ανά χρήστη. Πώς είναι αυτό για οικονομική αποδοτικότητα;
Is Google Drive Σωστός για τον Οργανισμό Υγείας σας;
Εάν ανησυχείτε για τη μετανάστευση του νοσοκομείου ή του οργανισμού σας στο cloud, Google είναι ένα εξαιρετικό μέρος για να ξεκινήσετε. Ολοι γνωρίζουν Google! Του γρήγορα, εύχρηστος, να συμβατό με κινητά.
Ακόμα και με όλα τα ευκολία of Google, εξακολουθεί να έχει κορυφαίες λειτουργίες ασφαλείας. Αυτό σημαίνει ότι δεν χρειάζεται να ανησυχείτε για τη συμμόρφωση με το HIPAA!
ΥΠΕΡ
- Διαισθητική, εύχρηστη διεπαφή
- Εύκολη μετανάστευση, ακόμη και για τεχνολογικά προκλητικούς γιατρούς
- Προσιτά
ΚΑΤΑ
- Οι υπηρεσίες δεν είναι τόσο ολοκληρωμένες
- Καλύτερα Google Drive εναλλακτικές λύσεις
5. Dropbox για επιχειρήσεις (Δημοφιλής αποθήκευση cloud HIPAA / HITECH)
Βασικά χαρακτηριστικά
- Dropbox δεν είναι συμβατό με το HIPAA "out of the box"
- Οι οργανισμοί υγειονομικής περίθαλψης μπορούν να χρησιμοποιήσουν Dropbox για κοινή χρήση ή αποθήκευση αρχείων που περιέχουν προστατευμένες πληροφορίες υγείας
- Τα δικαιώματα κοινής χρήσης πρέπει να διαμορφωθούν πριν υπογράψετε ένα BAA - πρέπει να ρυθμίσετε τον λογαριασμό σας για να διατηρήσετε ασφαλή δεδομένα όπως το PHI (πώς να καθοδηγήσετε εδώ)
Dropboxυπηρεσίες cloud για επιχειρήσεις μπορεί να είναι στο δρομάκι σου. Διαθέτει ένα από τα πιο εύκολο στη χρήση διασυνδέσεις αποθήκευσης cloud, ώστε να μπορεί ο οργανισμός σας προσαρμόζονται εύκολα στο σύννεφο.
Είναι προσιτό στα 12.50 $ για πέντε χρήστες για ένα μήνα, επομένως είναι ένα από τα πιο οικονομικά αποδοτικό διαθέσιμες υπηρεσίες αποθήκευσης. Και αναφέραμε ότι προσφέρει απεριόριστη αποθήκευση?
Συμβατό με HITECH ΚΑΙ HIPAA
Τι γίνεται με τη συμμόρφωση με το HIPAA; Δεν είναι πρόβλημα, επίσης! Dropbox μπορεί εύκολα να γίνει συμβατό με το HITECH και το HIPAA και ένα γρήγορο μήνυμα στην ομάδα πωλήσεών σας θα σας αποστείλει τα BAA σας σε χρόνο μηδέν.
Είναι εύκολο ορίστε δικαιώματα πρόσβασης χρήστη ανά αρχείο. Θα βρείτε όλα όσα χρειάζεστε για να ξεκινήσετε με τη συμμόρφωση στο Dropbox whitepaper στο HIPAA!
Αλλά Σημειώστε!
Εδώ είναι το αλιευτικό: εάν χρειάζεστε μια ολόκληρη σειρά προϊόντων – από μηνύματα έως email – ίσως να θέλετε να εξετάσετε μια άλλη υπηρεσία.
Ενώ Dropbox έχει ενσωματώσεις τρίτων, καθίσταται δύσκολη η διαχείριση της συμμόρφωσης HIPAA με κάθε εφαρμογή τρίτου μέρους. Είναι ένα ξεχωριστή διαδικασία συμμόρφωσης με το HIPAA και υπογραφή BAA ανά εφαρμογή.
Is Dropbox Επιχείρηση καλή επιλογή για εσάς;
Dropbox είναι μια ιδανική λύση για μια καλυμμένη οντότητα που χρειάζεται αποθήκευση δεδομένων.
Αν και δεν είναι η πιο ολοκληρωμένη υπηρεσία εκεί έξω για οτιδήποτε άλλο εκτός από την αποθήκευση, αυτό είναι το μόνο που χρειάζεστε, μερικές φορές ειδικά αν μόλις ξεκινάτε.
ΥΠΕΡ
- Χωρίς ανοησία, συμβατό με HIPAA αποθήκευση cloud
- Απεριόριστος χώρος αποθήκευσης
- Προσιτά
ΚΑΤΑ
- Δεν είναι ιδανικό για άλλες υπηρεσίες όπως τα μηνύματα
- Dropbox ανταγωνιστές που προσφέρουν καλύτερη ασφάλεια μπορεί να είναι μια καλύτερη επιλογή
6. Amazon AWS (πλατφόρμα cloud καλύτερης αξίας κατά παραγγελία)
Βασικά χαρακτηριστικά
- Μεγάλη σουίτα υπηρεσιών cloud AWS με προστασία PHI
- Ισχυρά παραδείγματα τεκμηρίωσης και αρχιτεκτονικής για συμμόρφωση
Εάν χρειάζεστε ένα πιο ευέλικτο επιλογή για τις ανάγκες σας στο cloud computing, μην ψάχνετε άλλο. Προσφορές Amazon AWS κάτι περισσότερο από μια υπηρεσία αποθήκευσης cloud.
Ενσωματώστε ΟΛΗ την Ιστοσελίδα σας
Εκτός από την αποθήκευση αρχείων και τα αντίγραφα ασφαλείας, το Amazon AWS προσφέρει επίσης αποθήκευση αντικειμένων μέσω του Amazon S2 – ώστε να μπορείτε να ενσωματώσετε τον ιστότοπο του νοσοκομείου σας σε ολόκληρο το οικοσύστημα υπολογιστικού νέφους Amazon AWS.
Εάν η αποθήκευση δεδομένων και η αποθήκευση στο cloud δεν επαρκούν, το AWS έχει ένα μεγάλη σουίτα υπηρεσιών - από το API στο cloud computing - που παρέχουν όλα κρυπτογράφηση για τα δεδομένα των ασθενών.
Χρειάζεστε απόδειξη;
Απλά ρώτα μεγάλους παίκτες στον κλάδο της υγειονομικής περίθαλψης, όπως Philips, Orion Health και Siemens, που όλοι χρησιμοποιούν το AWS στα συστήματα υπολογιστικού νέφους τους.
Είναι επίσης Συμβατό με HIPAA, και η υπηρεσία παρουσιάζει ένα τυπικό BAA στους πελάτες για υπογραφή.
Μετά την υπογραφή, η Amazon τότε ορίζει ορισμένες υπηρεσίες ως επιλέξιμες για HIPAA όπου μπορείτε να αποθηκεύσετε και να μεταδώσετε προστατευμένες πληροφορίες υγείας (PHI).
Ελέγξτε αυτό εάν θέλετε υψηλότερη ασφάλεια
Εκτός από τη συμμόρφωση με το HIPAA, το AWS διαχειρίζεται επίσης τους κινδύνους ασφάλειας ακολουθώντας το Οδηγός πόρων SP 800-66 παρέχεται από το NIST, το οποίο είναι υψηλότερο πρότυπο ασφαλείας ευθυγραμμισμένο με το HIPAA.
Ως μπόνους, μπορείτε επίσης να επωφεληθείτε Amazon Healthlake εάν ο οργανισμός σας ενδιαφέρεται να αποθηκεύει, να μετασχηματίζει, να αναζητά και να αναλύει δεδομένα υγείας σε κλίμακα petabyte. Είναι μια χρήσιμη βάση δεδομένων.
Είναι το Amazon AWS κατάλληλο για το νοσοκομείο σας;
Χρειάζεσαι κάτι παραπάνω εύρωστος και περιεκτικός από την απλή αποθήκευση δεδομένων; Στη συνέχεια, η Amazon είναι η καλύτερη λύση αποθήκευσης cloud που συμμορφώνεται με το HIPAA για εσάς.
Εκτός από την αποθήκευση των αρχείων του οργανισμού σας, μπορείτε επίσης να διαχειριστείτε βάσεις δεδομένων των πληροφοριών του ασθενούς σας, καθώς και να διαχειριστείτε πρόσβαση δεδομένων στο ePHI όποτε χρειαστεί.
ΥΠΕΡ
- Υψηλότερη προστασία από αυτή που απαιτεί το HIPAA
- Αρκετοί μεγάλοι παίκτες του κλάδου χρησιμοποιούν την υπηρεσία
- Περιεκτική τεκμηρίωση για συμμόρφωση με το HIPAA
ΚΑΤΑ
- Περιπλέκεται στη χρήση για βασικές υπηρεσίες
Ένα γρήγορο και εύκολο HIPAA & HITECH Crash Course
Εάν είστε πάροχος υγειονομικής περίθαλψης, πιθανότατα είστε ήδη επίγνωση του νόμου περί φορητότητας και λογοδοσίας της ασφάλισης υγείας του 1996, ή του HIPAA.
Το HIPAA δημιουργήθηκε έτσι ώστε οι ασθενείς να μην χάνουν την ασφάλιση όταν μετακινούνται μεταξύ των θέσεων εργασίας («φορητότητα υγειονομικής περίθαλψης»), καθώς και αισθάνομαι ένα ασφαλές όταν χρησιμοποιείτε υπηρεσίες υγειονομικής περίθαλψης λόγω του κανόνα απορρήτου.
Το HIPAA περιορίζει και προστατεύει την εμπιστευτικότητα των πληροφοριών υγείας του ασθενούς, ή PHI, σε περιορισμένα άτομα. Επίσης Τιμωρεί μη εξουσιοδοτημένη αποκάλυψη πληροφοριών ασθενών.
Τι είναι το HITECH; Σε τι διαφέρει από το HIPAA;
Το HIPAA δημιουργήθηκε το 1996 - πολύ πριν οι λύσεις υπηρεσιών cloud γίνουν δημοφιλείς στους παρόχους υγειονομικής περίθαλψης.
Με τη νέα τεχνολογία έρχονται νέοι κίνδυνοι. Και η αποφυγή αυτών των κινδύνων ήταν ακριβώς αυτό που επεδίωκε να κάνει το 2009 η HITECH - ή το Health Information Technology for Economic and Clinical Health Act -.
Είναι στην πραγματικότητα ο νόμος HITECH που πρέπει να ευχαριστήσουμε για τον κανόνα απορρήτου όπως ισχύει για τα αρχεία υγείας και τα δεδομένα ασθενών. Ο νόμος HITECH πρόσθεσε αυτούς τους πολύ σημαντικούς κανόνες που συμπληρώνουν το HIPAA:
- Οι επιχειρηματικοί συνεργάτες είναι τώρα άμεσα υπεύθυνη για παραβίαση οποιουδήποτε κανόνα βάσει του HIPAA.
- Οι συνεργάτες πρέπει τώρα να υπογράψουν α Σύμβαση συνεργάτη με καλυπτόμενες οντότητες σύμφωνα με τον Κανόνα απορρήτου HIPAA.
- Η HITECH αύξησε τις ποινές για παραβίαση του HIPAA.
- Οι ασθενείς έχουν πλέον το δικαίωμα να λαμβάνουν ηλεκτρονικά αντίγραφα των ιατρικών τους φακέλων.
Αυτά είναι μερικά μόνο από τα πιο σημαντικά μέρη του HITECH και πώς διαφέρει από το HIPAA.
Αλλά αν ψάχνετε για παρόχους αποθήκευσης cloud, θέλετε μια υπηρεσία που να συμμορφώνεται με και οι δύο του νόμου.
Αυτό συμβαίνει γιατί το HIPAA και το HITECH είναι συμπληρωματικός και προορίζονται να συνεργαστούνΤο Το HITECH μόλις πρόσθεσε ενημερώσεις στο HIPAA για να ενημερώσει την ιατρική βιομηχανία στον 21ο αιώνα.
Τι είναι το BAA;
Όταν ψάχνετε για μια λύση αποθήκευσης cloud, μπορεί να έχετε δει τους παρόχους να δηλώνουν ότι είναι "Συμβατοί με HIPAA" και "παρέχουν BAA για υπογραφή".
Τι είναι όμως το BAA; Για να μάθετε περισσότερα σχετικά με αυτό, εδώ είναι ένα καταβεβλημένος of όλα τα εμπλεκόμενα μέρη τόσο στους νόμους HIPAA όσο και στους HITECH:
Καλυμμένες οντότητες
Οι καλυπτόμενες οντότητες είναι για ποιον ακριβώς σκεφτόμαστε όταν λέμε «υγειονομική περίθαλψη».
Αυτοί είναι το δικό σου πάροχοι υπηρεσιών υγείας, όπως οι γιατροί? τα δικα σου πλάνο υγείας, όπως οι ασφαλιστικές εταιρείες · και ένα καθαριστήριο υγειονομικής περίθαλψης, ή εκείνα που επεξεργάζονται πληροφορίες περί υγειονομικής περίθαλψης.
Επιχειρηματικός Συνεργάτης
Μπορεί να μην σκεφτείτε ένα λογιστής ή ένα δικηγορικό γραφείο όταν λέτε «υγειονομική περίθαλψη», αλλά είναι εξίσου υπεύθυνος για πληροφορίες σχετικά με την υγεία σας.
A επιχειρηματικός συνεργάτης εκτελεί λειτουργίες Αυτό είναι που σχετίζονται με η αποκάλυψη πληροφοριών καλυπτόμενων οντοτήτων ή παρέχει υπηρεσιες σε καλυπτόμενη οντότητα.
Έτσι, ακόμα κι αν η επιχείρησή σας δεν έχει καμία σχέση με ασθενείς, εξακολουθείτε να είστε επιχειρηματικός συνεργάτης εάν έχετε ως πελάτες ασφαλιστικές εταιρείες ή νοσοκομεία ή γιατρούς.
Αυτό επίσης μέσα ότι η υπηρεσίες αποθήκευσης cloud χρησιμοποιείται από νοσοκομεία, ασφαλιστικές εταιρείες ή ακόμη και απλούς γιατρούς, οδοντιάτρους και χειροπράκτες, είναι όλοι "Business Associates" στο πλαίσιο του HIPAA.
Τι είναι λοιπόν το BAA;
Συνεργάτης επιχειρήσεων πινακίδες γραπτή BAA ή "Συμφωνία Επιχειρηματικής Συνεργασίας" ενώ καλύπτονται οντότητες να θεωρούν υπεύθυνα τα BAAs για αποκάλυψη, μετάδοση και χρήση προστατευόμενων πληροφοριών υγείας (PHI).
Και αν θέλετε να χρησιμοποιήσετε έναν πάροχο υπηρεσιών cloud, θα πρέπει να υπογράψτε ένα BAA με τον πάροχο υπηρεσιών cloud πριν μπορείτε να αποθηκεύσετε ηλεκτρονικό PHI (ePHI) στους διακομιστές cloud τους.
Μια καλή συμφωνία συνεργατών επιχειρήσεων θα έπρεπε να όλες αυτές οι διατάξεις:
- Όταν ο επιχειρηματικός συνεργάτης μπορεί να αποκαλύψει ή/και να χρησιμοποιήσει το PHI ·
- A υπόσχεση να μην χρησιμοποιούν ή να αποκαλύπτουν PHI εκτός εάν ο νόμος ή η BAA λέει ότι μπορούν.
- Διασφαλίσεις για την αποφυγή μη εξουσιοδοτημένης χρήσης ή αποκάλυψης του PHI ·
- Μια υπόσχεση για αναφέρουν οποιαδήποτε μη εξουσιοδοτημένη χρήση και παραβιάσεις μη εξασφαλισμένου PHI στην καλυπτόμενη οντότητα ·
- A απαίτηση που θα έπρεπε ο συνεργάτης αποκαλύπτω το PHI να ικανοποιήσει την υποχρέωση των καλυπτόμενων φορέων έναντι του αιτήματος ενός ασθενούς για PHI·
- A απαίτηση για συνεργάτες σε καταστρέψει PHIs μετά τον τερματισμό του BAA.
- Απαιτούνται υπεργολάβοι ποιος μπορεί να έχει πρόσβαση στα PHI για να συμφωνήσει τις ίδιες προϋποθέσεις που έκαναν οι συνεργάτες? και
- Επιτρέψτε σε μια καλυπτόμενη οντότητα να περατώ το BAA εάν ο επιχειρηματικός συνεργάτης παραβιάσει το BAA.
Ένας πάροχος αποθήκευσης cloud που συμμορφώνεται με το HIPAA θα πρέπει να παρέχει ένα BAA για να υπογράψουν ή να συμφωνήσουν οι καλυπτόμενες οντότητες, ώστε να μπορείτε να προστατεύετε τις πληροφορίες υγείας των ασθενών στο cloud drive αυτών των παρόχων.
Υπάρχει τέτοιο πράγμα όπως ένας πάροχος αποθήκευσης cloud "με πιστοποίηση HIPAA";
Ενώ οι πάροχοι υπηρεσιών cloud μπορούν να είναι "συμβατοί με το HIPAA", υπάρχει Όχι. Πιστοποίηση HIPAA στις Ηνωμένες Πολιτείες στο πλαίσιο του HIPAA ή του HITECH.
Αυτό που μπορείτε να κάνετε είναι να ρίξετε μια ματιά στο χαρακτηριστικά του παρόχου υπηρεσιών σας για να ελέγξετε εάν αυτές οι λύσεις αποθήκευσης cloud παρέχουν την προστασία που χρειάζεστε.
Τι να ψάξετε κατά την αναζήτηση παρόχων Cloud Storage
κρυπτογράφηση
Οι περισσότερες υπηρεσίες αποθήκευσης cloud που συμμορφώνονται με το HIPAA προσφέρουν περισσότερα από την αποθήκευση δεδομένων.
Δίνουν επίσης τη δυνατότητα στους οργανισμούς μερίδιο ePHI μεταξύ διαφορετικών τμημάτων και ειδικοτήτων, καθώς και τρόποι παροχής στους ασθενείς των απαραίτητων πληροφοριών για διάγνωση.
Αυτό σημαίνει ότι υπάρχουν πολλούς κινδύνους ασφαλείας για παραβίαση κατά τη μεταφορά ευαίσθητων δεδομένων και εντύπων από το ένα μέρος στο άλλο.
Ένας πάροχος cloud που συμμορφώνεται με το HIPAA θα πρέπει να έχει έναν τρόπο κρυπτογράφηση πληροφοριών και δεδομένων μοιράζεται μεταξύ παρόχων υγειονομικής περίθαλψης, όπως γιατρών και νοσηλευτών, και με ασθενείς.
Του παρόχου cloud χαρακτηριστικά κρυπτογράφησης πρέπει να συμμορφώνεται με το πρότυπα παρέχεται από το NIST, το οποίο περιλαμβάνει:
- Κρυπτογράφηση δεδομένων: Symmetric Cipher AES-256 encryption
- Κρυπτογράφηση μετάδοσης για μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα και άλλες υπηρεσίες μετάδοσης
Έλεγχοι ασφαλείας
Ένας καλός διακομιστής cloud δεν πρέπει μόνο να κρυπτογραφεί και να αποθηκεύει δεδομένα στο cloud.
Μια υπηρεσία αποθήκευσης cloud που συμμορφώνεται με το HIPAA θα πρέπει επίσης να παρέχει στον διαχειριστή ορισμένα ελέγχους έτσι ώστε διαφορετικά άτομα στον οργανισμό να έχουν διαφορετικά επίπεδα πρόσβασης σε PHI.
Οι αποτελεσματικές υπηρεσίες αποθήκευσης cloud που συμμορφώνονται με το HIPAA θα πρέπει να διαθέτουν αυτές τις βασικές δυνατότητες ασφάλειας:
- Ταξινόμηση δεδομένων για απογραφή ePHI σύμφωνα με ευαίσθητο ή μη ευαίσθητο υλικό ή υλικό που το HIPAA χαρακτηρίζει ως εμπιστευτικό, εσωτερικό ή δημόσιο ·
- Στοιχεία ελέγχου πρόσβασης, για να περιορίσουν τα άτομα που μπορούν να έχουν πρόσβαση σε ορισμένες κατηγορίες δεδομένων και να αποτρέψουν την πρόσβαση τρίτων ή άλλων οντοτήτων σε ευαίσθητες πληροφορίες.
Πολιτικές Διαχείρισης Κινδύνων
Η συμμόρφωση με το HIPAA απαιτεί επίσης από τον πάροχο cloud να έχει σχέδιο πρόληψη, ανίχνευση, συγκράτηση και διόρθωση παραβιάσεων ασφαλείας.
Ας το παραδεχτούμε: ατυχήματα συμβαίνουν μερικές φορές. Και οι υπηρεσίες πρέπει να είναι ένα βήμα μπροστά αυτών των δυνητικών κινδύνων.
Το HHS παρέχει διαχείριση κινδύνου κατευθυντήριων γραμμών για να ακολουθήσουν οι υπηρεσίες cloud. Με λίγα λόγια, αυτές οι οδηγίες απαιτούν υπηρεσίες cloud για:
- Ταυτοποίηση τους κινδύνους και τα τρωτά σημεία ·
- Αξιολόγηση τρέχοντα μέτρα ασφαλείας ·
- Προσδιορίστε το πιθανότητα των απειλών που συμβαίνουν · και
- Προσδιορίστε το επιπτώσεις αυτών των κινδύνων και απειλών για τον οργανισμό.
Ευτυχώς, αξιόπιστες υπηρεσίες όπως Microsoft OneDrive και Google G Suite ήδη έκανε τη σκληρή δουλειά και εκτίμησε τους κινδύνους για εσάς – οπότε το μόνο που έχετε να κάνετε είναι να το κάνετε μελετήστε την τεκμηρίωση της υπηρεσίας.
Περίληψη προδιαγραφών
Εδώ είναι ένα εύκολο στην εκτύπωση Λίστα ελέγχου για τις βασικές λειτουργίες ασφαλείας που θα χρειαστείτε από τις συμβατές με το HIPAA υπηρεσίες αποθήκευσης cloud:
- Δεδομένου ότι οι υπηρεσίες αποθήκευσης cloud είναι "Business Associates" στο πλαίσιο του HIPAA, θα πρέπει να κάνουν Συμφωνίες Επιχειρηματικών Συνεργατών διαθέσιμο για να υπογράψετε.
- Κάθε PHI που θα αποθηκεύσετε στους διακομιστές αποθήκευσης cloud θα πρέπει να είναι κρυπτογραφημένα. Αυτό περιλαμβάνει μορφές ασθενών και άλλα σημαντικά, εμπιστευτικά δεδομένα.
- Εάν χρησιμοποιείτε την υπηρεσία που βασίζεται σε σύννεφο για λειτουργίες όπως μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή συνομιλίες, συμβατό με HIPAA αποθήκευσης σύννεφο πρέπει επίσης να έχει κρυπτογράφηση από άκρο σε άκρο μηνυμάτων που αποστέλλονται μεταξύ παρόχων υγειονομικής περίθαλψης.
- Ο χώρος αποθήκευσης cloud που είναι συμβατός με το HIPAA θα πρέπει να έχει μια επιλογή ρυθμίσετε συγκεκριμένα δικαιώματα κοινής χρήσης αρχείων, ώστε να μπορείτε αποκλείουν τρίτων που είναι εκτός ο οργανισμός υγειονομικής περίθαλψης.
- Οι πάροχοι cloud πρέπει να έχουν έναν τρόπο διαχείριση κινδύνου μέσω Πολιτικές που αποτρέπουν τις παραβιάσεις ασφαλείας. Εάν συμβούν παραβιάσεις ασφαλείας, οι πάροχοι πρέπει να έχουν ένα σχέδιο διορθώσει παραβιάσεις.
Η ετυμηγορία μας ⭐
Οι πληροφορίες για την υγεία είναι ένα ευαίσθητο θέμα, ειδικά για ασθενείς που προτιμούν να κρατούν ορισμένα πράγματα εμπιστευτικά.
Αλλά με τη βοήθεια του καλύτερες υπηρεσίες αποθήκευσης cloud που είναι συμβατές με το HIPAA, θα φτιάξεις τη ζωή ευκολότερο, πιο βολικό και ασφαλέστερο για τους ασθενείς, το προσωπικό και τους ενδιαφερόμενους φορείς σας.
Ο προτεινόμενος πάροχος αποθήκευσης cloud HIPAA είναι Sync.com
Sync.com είναι μια premium υπηρεσία αποθήκευσης cloud που είναι εύκολη στη χρήση και προσιτή, διαθέτει εξαιρετική ασφάλεια στρατιωτικού επιπέδου, κρυπτογράφηση από την πλευρά του πελάτη, απόρρητο μηδενικής γνώσης - εξαιρετικά χαρακτηριστικά και δυνατότητες κοινής χρήσης και συνεργασίας, και τα σχέδιά της είναι πολύ προσιτά.
Πώς εξετάζουμε το Cloud Storage: Η Μεθοδολογία μας
Η επιλογή του σωστού αποθηκευτικού χώρου στο cloud δεν αφορά μόνο την παρακολούθηση των τάσεων. έχει να κάνει με το να βρείτε αυτό που πραγματικά λειτουργεί για εσάς. Ακολουθεί η πρακτική, χωρίς νόημα μεθοδολογία μας για τον έλεγχο των υπηρεσιών αποθήκευσης cloud:
Εγγραφείτε μόνοι μας
- Εμπειρία από πρώτο χέρι: Δημιουργούμε τους δικούς μας λογαριασμούς, ακολουθώντας την ίδια διαδικασία που θα κάνατε για να κατανοήσετε τη ρύθμιση κάθε υπηρεσίας και τη φιλικότητα προς τους αρχάριους.
Δοκιμή απόδοσης: The Nitty-Gritty
- Ταχύτητες μεταφόρτωσης/λήψης: Τα δοκιμάζουμε σε διάφορες συνθήκες για να αξιολογήσουμε την απόδοση του πραγματικού κόσμου.
- Ταχύτητες κοινής χρήσης αρχείων: Αξιολογούμε πόσο γρήγορα και αποτελεσματικά κάθε υπηρεσία μοιράζεται αρχεία μεταξύ των χρηστών, μια πτυχή που συχνά παραβλέπεται αλλά καίρια.
- Χειρισμός διαφορετικών τύπων αρχείων: Ανεβάζουμε και κατεβάζουμε διαφορετικούς τύπους και μεγέθη αρχείων για να μετρήσουμε την ευελιξία της υπηρεσίας.
Υποστήριξη πελατών: Αλληλεπίδραση πραγματικού κόσμου
- Απόκριση και αποτελεσματικότητα δοκιμής: Συνεργαζόμαστε με την υποστήριξη πελατών, θέτοντας πραγματικά ζητήματα για να αξιολογήσουμε τις ικανότητές τους επίλυσης προβλημάτων και τον χρόνο που χρειάζεται για να λάβουμε μια απάντηση.
Ασφάλεια: Ψάχνοντας βαθύτερα
- Κρυπτογράφηση και προστασία δεδομένων: Εξετάζουμε τη χρήση κρυπτογράφησης, εστιάζοντας σε επιλογές από την πλευρά του πελάτη για βελτιωμένη ασφάλεια.
- Πολιτικές απορρήτου: Η ανάλυσή μας περιλαμβάνει τον έλεγχο των πρακτικών απορρήτου τους, ειδικά όσον αφορά την καταγραφή δεδομένων.
- Επιλογές ανάκτησης δεδομένων: Δοκιμάζουμε πόσο αποτελεσματικές είναι οι δυνατότητες ανάκτησής τους σε περίπτωση απώλειας δεδομένων.
Ανάλυση κόστους: Value for Money
- Δομή τιμολόγησης: Συγκρίνουμε το κόστος με τις δυνατότητες που προσφέρονται, αξιολογώντας τόσο μηνιαία όσο και ετήσια προγράμματα.
- Προσφορές Lifetime Cloud Storage: Αναζητούμε και αξιολογούμε συγκεκριμένα την αξία των επιλογών αποθήκευσης διάρκειας ζωής, σημαντικό παράγοντα για μακροπρόθεσμο σχεδιασμό.
- Αξιολόγηση δωρεάν αποθήκευσης: Εξερευνούμε τη βιωσιμότητα και τους περιορισμούς των προσφορών δωρεάν αποθήκευσης, κατανοώντας τον ρόλο τους στη συνολική πρόταση αξίας.
Χαρακτηριστικό Deep-Dive: Uncovering Extras
- Μοναδικά Χαρακτηριστικά: Αναζητούμε λειτουργίες που ξεχωρίζουν κάθε υπηρεσία, εστιάζοντας στη λειτουργικότητα και τα οφέλη των χρηστών.
- Συμβατότητα και ενοποίηση: Πόσο καλά ενσωματώνεται η υπηρεσία με διαφορετικές πλατφόρμες και οικοσυστήματα;
- Εξερευνώντας τις δωρεάν επιλογές αποθήκευσης: Αξιολογούμε την ποιότητα και τους περιορισμούς των προσφορών δωρεάν αποθήκευσης.
Εμπειρία χρήστη: Πρακτική χρηστικότητα
- Διεπαφή και πλοήγηση: Εμβαθύνουμε στο πόσο εύχρηστες και εύχρηστες είναι οι διεπαφές τους.
- Προσβασιμότητα συσκευής: Δοκιμάζουμε σε διάφορες συσκευές για να αξιολογήσουμε την προσβασιμότητα και τη λειτουργικότητα.
Περισσότερα για την δικη μας φιλικη προς το περιβάλλον αναθεωρήστε τη μεθοδολογία εδώ.
αναφορές
- https://servicetrust.microsoft.com/
- https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
- https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
- https://www.dropbox.com/static/business/blog/resources/getting_started_with_hipaa.pdf
- https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
- https://d1.awsstatic.com/Industries/HCLS/blog/resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
- https://aws.amazon.com/compliance/hipaa-compliance/
- https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
- https://www.cdc.gov/phlp/publications/topic/hipaa.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
- https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
- https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
- https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
- https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
- https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
- https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
- https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf