برترین خدمات ذخیره سازی ابری سازگار با HIPAA

پل سازمانهای بهداشتی قبلا آشنا هستند فضای ذخیره سازی ابری سازگار با HIPAA ارائه دهندگان دوست دارند Sync.com, Google درایو، مایکروسافت OneDrive, Dropbox کسب و کار، و حتی Box.com.

اما شما از کجا میدانید…

• کدام فضای ذخیره سازی ابری سازگار با HIPAA با قوانین مراقبت های بهداشتی ایالات متحده مطابقت دارد؟
• کدام فضای ذخیره سازی برای شما و کارکنان مراقبت های بهداشتی، پیمانکاران فرعی، مشتریان و بیماران شما مناسب است؟
• چه ویژگی هایی بیشترین سود را برای سازمان شما دارد؟

خوب... این دقیقاً همان چیزی است که من شما را در این مقایسه راهنمایی می کنم! بیایید شیرجه بزنیم!

برترین سرویس‌های ذخیره‌سازی ابری سازگار با HIPAA در سال 2024

1. Sync.com (به طور کلی بهترین فضای ذخیره سازی ابری سازگار با HIPAA)

امکانات

• Sync مطابق با HIPAA است، بنابراین تمام استانداردهای امنیتی تعیین شده توسط دولت ایالات متحده را برآورده می کند
• Sync.com اطلاعات بهداشتی محافظت شده شما (PHI) را خصوصی و ایمن نگه می دارد.

Sync.com یک راه حل ذخیره سازی ابری سازگار با HIPAA است برای متخصصان مراقبت های بهداشتی که به توانایی ذخیره، اشتراک گذاری و انتقال ایمن داده های PHI مطابق با الزامات انطباق فدرال نیاز دارند. Sync اجازه می دهد تا اطلاعات پزشکی بیماران از هر رایانه یا دستگاه تلفن همراه از طریق پورتال وب امن آن قابل دسترسی باشد و در عین حال کنترل کامل را نیز در اختیار شما قرار می دهد.

امنیت دانش صفر

Sync آسان برای استفاده و بسیار امن است. Sync فایل‌های شما را قبل از آپلود در دستگاهتان رمزگذاری می‌کند تا هیچ‌کس نتواند بدون دسترسی فیزیکی به دستگاه‌هایی که در آن هستید به اطلاعات شما دسترسی داشته باشد یا آن‌ها را ببیند. syncing از. Sync همچنین امکان همکاری بی‌درنگ با افراد دیگر را فراهم می‌کند، بنابراین می‌توانید به‌طور هم‌زمان روی یک فایل کار کنید!

La Sync Business Solo و Business Pro تنها برنامه هایی هستند که با HIPAA مطابقت دارند.

مزایا

• اطلاعات بهداشتی محافظت شده شما (PHI) را خصوصی و ایمن نگه می دارد.
• تمام داده های ذخیره شده در سرورها با استفاده از دانش صفر رمزگذاری می شوند Sync قادر به رمزگشایی PHI ذخیره شده در سرورهای خود نیست
• نسخه‌سازی فایل که تمام نسخه‌ها و تغییرات سند را ردیابی می‌کند
• فایل ها و اسناد را به صورت ایمن، از هر کجا به اشتراک بگذارید و با آنها همکاری کنید
• مطابق با انطباق HIPAA - بارگیری توافقنامه همکاران تجاری (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

منفی

• محدود شده sync گزینه های پوشه و ادغام محدود با برنامه های شخص ثالث

بازدید Sync.com برای کسب اطلاعات بیشتر در مورد فضای ذخیره سازی ابری سازگار با HIPAA و PHIPA.

… من را ببینید Sync.com این فایل نقد می نویسید: برای کسب اطلاعات بیشتر

2. مایکروسافت OneDrive (سرویس ذخیره سازی ابری HIPAA قابل اعتماد)

ویژگی های کلیدی

• قراردادهای همکار تجاری (BAA) به طور خودکار برای امضا ارائه می شود
• گزارش های حسابرسی به راحتی در دسترس است

مایکروسافت OneDrive همه اش را دارد مایکروسافت ابزارهای پیشگیری از از دست دادن داده‌ها را برای کمک به کارشناسان امنیت داده بیمارستان‌ها و ارائه‌دهندگان مراقبت‌های بهداشتی برای پیگیری داده‌های ذخیره‌شده در سرورهای شما فراهم می‌کند.

اما این بیشتر از ردیابی ساده است

در کنار کنترل های امنیتی قوی, مایکروسافت OneDrive چیزی بیش از ذخیره سازی فایل را ارائه می دهد. حتی از ایمیل و تقویم شما نیز محافظت می کند!

و همه آنها به یک اندازه محافظت می شوند. به محض ابراز نیاز به انطباق HIPAA، مایکروسافت قرارداد همکاری تجاری را برای امضا ارسال خواهد کرد.

کمتر نگران نقض داده ها باشید

BAA فقط اطلاعات بیمار ذخیره شده در ابر را پوشش نمی دهد. آن شامل حفاظت برای پست، ذخیره سازی، و تقویم نیز هست.

این بدان معناست که ارائه دهندگان مراقبت های بهداشتی می توانند اطلاعات مرتبط در مورد بیماران خود را بدون خطر نقض داده ها مبادله کنند.

اگر می خواهید انطباق با HIPAA نهاد خود را ارزیابی کنید، به همین سادگی است درخواست گزارش حسابرسی از مایکروسافت پورتال اعتماد.

در حالی که شما از طریق پورتال اعتماد درخواست های حسابرسی می کنید، در واقع اینطور است اشخاص ثالث مستقل که خودشان ممیزی را انجام می دهند. یعنی شما یک لایه محافظ اضافی هنگام تجزیه و تحلیل

اشکالاتی؟

جنبه منفی همه اینها؟ می تواند گران شود. اگر در حین استفاده تمام لایه های امنیتی را می خواهید OneDrive، برای هر کاربر ماهانه 35 دلار هزینه دارد. اگر یک سازمان بزرگ هستید، قیمت می تواند به سرعت افزایش یابد.

مایکروسافت است OneDrive برای سازمان مراقبت بهداشتی شما مناسب است؟

مایکروسافت همه چیزهایی را که یک سازمان مراقبت های بهداشتی برای ذخیره داده ها، تبادل پیام ها و انتقال اطلاعات بین ارائه دهندگان مراقبت های بهداشتی و بیماران نیاز دارد، ارائه می دهد.

گاهی اوقات این تمام چیزی است که سازمان شما ممکن است به آن نیاز داشته باشد! و شما تمام این خدمات را دریافت می کنید ایمن با تمام اسناد و منابع HIPAA ارائه شده توسط مایکروسافت - به علاوه آسان ممیزی، برای بوت کردن!

مزایا

• استانداردهای انطباق آسان و بدون دردسر HIPAA
• مجموعه جامع از فضای ذخیره ابری خدمات
• درخواست های ممیزی بدون هیاهو

منفی

• می تواند به سرعت گران شود
• مایکروسافت OneDrive جایگزین

3. Box.com (به اشتراک گذاری فایل و ذخیره سازی ابری سازگار با HIPAA)

ویژگی های کلیدی

• پروتکل های منحصر به فرد ویژه برنامه های مراقبت های بهداشتی
• اسناد انطباق با HIPAA را کامل کنید

Box.com یکی از محبوب ترین سرویس های ابری سازگار با HIPAA است برای مراقبت های بهداشتی باکس به مشتریانی مانند Cedars-Sinai، Kaiser Permanente، و UCLA Health می بالد. جامع برای نیازهای صنعت

یک پله بالاتر از ذخیره سازی صرف

سازگاری با HIPAA یک چیز است. اما ارائه پروتکل های پیام رسانی خاص مراقبت های بهداشتی دیگری است. در حالی که سایر ارائه دهندگان ذخیره سازی ابری صرفا opbevare داده های موجود در فضای ابری، Box یک گام جلوتر می رود.

اگر به پرسنل یا بیماران خود نیاز دارید مشاهده ایمن فایل های تصویربرداری خاص صنعت مانند اشعه ایکس، اولتراسوند، و سی تی اسکن، Box این پاسخ را دارد: پروتکل پیام رسانی ویژه DICOM.

آیا ما همچنین فراموش کردیم که بگوییم ویژگی های آن چقدر ایمن و عالی هستند؟

این احتمالاً همین است بهترین دلیل چرا یک نهاد تحت پوشش باید Box را انتخاب کند: پروتکل Box DICOM به کاربران اجازه می دهد به اشتراک بگذارید و تجزیه و تحلیل کنید داده های تصویربرداری از هر دستگاه، هر جا، از طریق الف پلت فرم امن

یعنی بیمار شما می تواند دیدن اشعه ایکس او از راحتی خانه، بدون خطر نشت اطلاعات.

آیا باکس اینترپرایز برای بیمارستان شما مناسب است؟

مجموعه خدمات Box مانند ساده سازی گردش کار و اشتراک گذاری، آن را آسان می کند متخصصان مراقبت های بهداشتی به همکاری در مورد هر درمان پیشگامانه

به طور کلی، این بدان معنی است که شما می توانید آن را ارائه دهید بهترین مراقبت برای بیماران خود با جعبه به عنوان ارائه دهنده ابر خود را. بزرگترین نقطه ضعف؟ گران است و برای سازمان های مراقبت های بهداشتی بزرگتر با بودجه بیشتر مناسب تر است.

مزایا

• انطباق با HIPAA ساده و آسان است
• به اشتراک گذاری و تجزیه و تحلیل داده ها حتی در خانه راحت است!
• برنامه های تخصصی برای یک نهاد تحت پوشش مراقبت های بهداشتی

منفی

• گران
• Dropbox مقایسه با جعبه

به Box.com مراجعه کنید برای کسب اطلاعات بیشتر در مورد فضای ذخیره سازی ابری سازگار با HIPAA.

… من را ببینید بررسی Box.com برای کسب اطلاعات بیشتر

4. Google Drive (بهترین جایگزین بودجه)

ویژگی های کلیدی

• اگر مدتی است که از اینترنت استفاده می کنید، پس حتما با آن غریبه نیستید Google راندن.
• این یک سرویس پشتیبان ابری سازگار با HIPAA با پوشش جامع برای تمام نیازهای شما است.

فراتر از یک راه حل ذخیره سازی سازگار با بودجه است

و این فقط فضای ذخیره سازی ابری نیست Google درایو می درخشد. Google Drive تنها بخشی از کل سرویس G Suite است – که همه را پوشش می‌دهد Google خدمات ابری مانند Docs، Sheets و Slides.

برای سازگار کردن G Suite HIPAA، باید این کار را انجام دهید درخواست BAA از شرکتی که حساب G Suite را خریده است.

قابلیت استفاده؟ این یک بی فکری است!

اگر از هر کدام استفاده کرده اید Google برنامه های قبلی، سپس شما می دانید چگونه ساده برای استفاده است! تو می توانی مجوزهای حریم خصوصی را تنظیم کنید برای هر سند ذخیره شده در Drive شما، و ایمیل های شما همگی رمزگذاری شده اند.

بهترین قسمت؟ Google درایو است مقرون به صرفه تر از بسیاری از گزینه‌های سرویس ذخیره‌سازی ابری سازمانی در آنجا! این فقط 5 دلار برای هر کاربر برای طرح اولیه 30 گیگابایت است.

اگر ارائه‌دهنده مراقبت‌های بهداشتی بزرگ‌تری هستید و باید فضای ذخیره‌سازی خود را افزایش دهید، همیشه می‌توانید با پرداخت تنها 10 دلار برای هر کاربر، به فضای ذخیره‌سازی نامحدود ارتقا دهید. برای کارایی هزینه چگونه است؟

Is Google برای سازمان مراقبت بهداشتی خود رانندگی کنید؟

اگر نگران مهاجرت بیمارستان یا سازمان خود به فضای ابری هستید، Google یک مکان عالی برای شروع است. همه میدانند Google! این است سریع, آسان برای استفادهو سازگار با موبایل.

حتی با همه راحتی of Google، هنوز هم دارد ویژگی های امنیتی برتر این بدان معناست که لازم نیست نگران رعایت HIPAA باشید!

مزایا

• رابط بصری، آسان برای استفاده
• مهاجرت آسان، حتی برای پزشکان با چالش های فنی
• مقرون به صرفه

منفی

• خدمات آنچنان جامع نیستند
• بهتر Google گزینه های جایگزین را هدایت کنید

5. Dropbox برای کسب و کار (فضای ذخیره سازی ابری محبوب HIPAA / HITECH)

ویژگی های کلیدی

• Dropbox مطابق با HIPAA "خارج از جعبه" نیست
• سازمان های بهداشت و درمان می توانند استفاده کنند Dropbox برای اشتراک گذاری یا ذخیره فایل های حاوی اطلاعات بهداشتی محافظت شده
• مجوزهای اشتراک گذاری باید قبل از امضای BAA پیکربندی شوند - باید حساب خود را تنظیم کنید تا داده هایی مانند PHI ایمن نگه دارید (نحوه راهنمایی اینجا)

Dropboxخدمات ابری سازمانی ممکن است در کوچه شما باشد این یکی از ساده ترین استفاده رابط های ذخیره سازی ابری، بنابراین سازمان شما می تواند به راحتی سازگار می شوند به ابر

با قیمت 12.50 دلار برای پنج کاربر به مدت یک ماه مقرون به صرفه است، بنابراین یکی از بهترین ها است. صرفه جویی در هزینه خدمات ذخیره سازی موجود و آیا ما ذکر کردیم که ارائه می دهد ذخیره سازی نامحدود?

سازگار با HITECH و HIPAA

در مورد انطباق با HIPAA چطور؟ این هم مشکلی ندارد! Dropbox می توانید به راحتی با HITECH و HIPAA سازگار شوید و با یک پیام سریع به تیم فروش آنها، BAA های شما در کمترین زمان برای شما ارسال می شود.

آسان است تنظیم مجوزهای دسترسی کاربر در هر فایل همه چیزهایی را که برای شروع با رعایت انطباق نیاز دارید، در آن پیدا خواهید کرد Dropbox whitepaper در HIPAA!

اما توجه داشته باشید!

نکته اینجاست: اگر به مجموعه کاملی از محصولات نیاز دارید - از پیام رسانی گرفته تا ایمیل - ممکن است بخواهید خدمات دیگری را در نظر بگیرید.

در حالی که Dropbox دارای ادغام های شخص ثالث است، مدیریت انطباق HIPAA با هر برنامه شخص ثالث دشوار می شود. این یک فرآیند جداگانه انطباق با HIPAA و امضای BAA در هر برنامه.

Is Dropbox کسب و کار انتخاب خوبی برای شماست؟

Dropbox یک راه حل ایده آل برای یک نهاد تحت پوشش است که نیاز دارد ذخیره سازی داده ها.

در حالی که این جامع ترین سرویس موجود برای هیچ چیز دیگری به جز ذخیره سازی نیست، این تنها چیزی است که نیاز دارید، به خصوص اگر تازه شروع به کار کرده اید.

مزایا

• فضای ذخیره سازی ابری منطبق با HIPAA بی معنی است
• ذخیره سازی نامحدود
• مقرون به صرفه

منفی

• برای سرویس های دیگری مانند پیام رسانی عالی نیست
• Dropbox رقبای که امنیت بهتری را ارائه می دهد، ممکن است گزینه بهتری باشد

6. آمازون AWS (پلتفرم ابری درخواستی با بهترین ارزش)

ویژگی های کلیدی

• مجموعه بزرگی از خدمات ابری AWS با حفاظت PHI
• اسناد و نمونه های معماری قوی برای انطباق

اگر شما نیاز به یک همه کاره تر گزینه ای برای نیازهای محاسبات ابری شما، دیگر به دنبال آن نباشید. Amazon AWS ارائه می دهد بیش از یک سرویس ذخیره سازی ابری.

کل وب سایت خود را یکپارچه کنید

علاوه بر ذخیره‌سازی فایل و پشتیبان‌گیری، Amazon AWS همچنین ذخیره‌سازی اشیا را از طریق Amazon S2 ارائه می‌کند – بنابراین می‌توانید وب‌سایت بیمارستان خود را با کل اکوسیستم محاسبات ابری Amazon AWS ادغام کنید.

اگر ذخیره سازی داده و فضای ذخیره سازی ابری کافی نیست، AWS دارای یک مجموعه بزرگ خدمات – از API تا محاسبات ابری – که همگی ارائه می کنند رمزگذاری برای داده های بیمار

نیاز به مدرک؟

فقط بپرس بازیکنان بزرگ در صنعت بهداشت و درمان، مانند فیلیپس، اوریون هلث و زیمنس، که همگی از AWS در سیستم های رایانش ابری خود استفاده می کنند.

این نیز هست سازگار با HIPAA، و این سرویس یک BAA استاندارد را برای امضا به مشتریان ارائه می دهد.

پس از امضا، آمازون سپس تعیین می کند خدمات خاصی به عنوان واجد شرایط HIPAA که در آن می توانید اطلاعات بهداشتی محافظت شده (PHI) را ذخیره و انتقال دهید.

اگر امنیت بالاتری می خواهید این را بررسی کنید

علاوه بر انطباق با HIPAA، AWS همچنین خطرات امنیتی را با پیروی از آن مدیریت می کند راهنمای منابع SP 800-66 ارائه شده توسط NIST، که یک استاندارد امنیتی بالاتر با HIPAA است.

به عنوان یک جایزه، شما همچنین می توانید استفاده کنید آمازون سلامت دریاچه اگر سازمان شما علاقه مند به ذخیره، تبدیل، پرس و جو و تجزیه و تحلیل داده های سلامت در مقیاس پتابایت است. این یک پایگاه داده مفید است.

آیا Amazon AWS برای بیمارستان شما مناسب است؟

آیا به چیزی بیشتر نیاز دارید تنومند و جامع به جز ذخیره سازی داده ها؟ سپس آمازون بهترین راه حل ذخیره سازی ابری سازگار با HIPAA برای شما است.

علاوه بر ذخیره فایل‌های سازمان، می‌توانید مدیریت کنید پایگاه های داده از اطلاعات بیمار خود و همچنین مدیریت دسترسی به داده ها به ePHI هر زمان که نیاز باشد

مزایا

• حفاظت بالاتر از آنچه HIPAA نیاز دارد
• چندین بازیگر بزرگ صنعت از این سرویس استفاده می کنند
• جامع مستندات برای انطباق با HIPAA

منفی

• استفاده از آن برای خدمات اولیه پیچیده است

یک دوره سریع و آسان HIPAA & HITECH Crash

اگر شما یک ارائه دهنده مراقبت های بهداشتی هستید، احتمالاً قبلاً این کار را کرده اید مطلع قانون قابل حمل و پاسخگویی بیمه سلامت سال 1996 یا HIPAA.

HIPAA به گونه ای ساخته شده است که بیماران هنگام جابجایی بین شغل بیمه خود را از دست ندهند ("قابلیت حمل و نقل بهداشتی") و همچنین به احساس امن هنگام استفاده از خدمات مراقبت های بهداشتی به دلیل قانون حفظ حریم خصوصی.

HIPAA محدود می کند و محافظت می کند محرمانه بودن اطلاعات سلامت بیمار یا PHI برای افراد محدود. آن را نیز مجازات می کند افشای غیرمجاز اطلاعات بیمار

HITECH چیست؟ چه تفاوتی با HIPAA دارد؟

HIPAA در سال 1996 ساخته شد - قبل از اینکه راه حل های خدمات ابری برای ارائه دهندگان مراقبت های بهداشتی محبوب شوند.

تکنولوژی جدید خطرات جدیدی را به همراه دارد. و اجتناب از این خطرات دقیقاً همان چیزی بود که HITECH - یا قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی - در سال 2009 به دنبال انجام آن بود.

این در واقع قانون HITECH است که باید از قانون حفظ حریم خصوصی تشکر کنیم همانطور که در پرونده های بهداشتی و داده های بیمار اعمال می شود. قانون HITECH این قوانین بسیار مهم را اضافه کرد که مکمل HIPAA هستند:

• همکاران تجاری اکنون هستند مستقیما پاسخگو برای نقض هر قانون تحت HIPAA.
• همکاران اکنون ملزم به امضای الف هستند قرارداد همکاری تجاری با نهادهای تحت پوشش تحت قانون حفظ حریم خصوصی HIPAA.
• HITECH مجازات ها را افزایش داد برای نقض HIPAA
• بیماران در حال حاضر دارند حق دریافت کپی الکترونیکی از سوابق پزشکی خود.

اینها تنها برخی از مهم ترین بخش های HITECH و تفاوت آن با HIPAA است.

اما اگر به دنبال ارائه دهندگان فضای ذخیره سازی ابری هستید، خدماتی را می خواهید که مطابق با آن باشد هر دو قوانین

دلیلش این است که HIPAA و HITECH هستند مکمل و به منظور همکاری. HITECH به تازگی به‌روزرسانی‌هایی را به HIPAA اضافه کرده است تا صنعت پزشکی را به قرن بیست و یکم به‌روزرسانی کند.

BAA چیست؟

وقتی به دنبال راه‌حل ذخیره‌سازی ابری هستید، ممکن است دیده باشید که ارائه‌دهندگان اعلام کرده‌اند که «مطابق با HIPAA» هستند و «یک BAA برای امضا ارائه می‌دهند».

اما به هر حال BAA چیست؟ برای دانستن بیشتر در مورد آن، در اینجا یک سر و صدا of همه طرف های درگیر در هر دو قانون HIPAA و HITECH:

نهادهای تحت پوشش

نهادهای تحت پوشش هستند وقتی می گوییم «مراقبت های سلامت» دقیقاً به چه کسی فکر می کنیم.

اینها مال شما هستند ارائه دهندگان خدمات بهداشتیمانند پزشکان؛ شما برنامه درمانیمانند شرکت های بیمه؛ و الف اتاق پایاپای مراقبت های بهداشتی، یا آنهایی که اطلاعات مراقبت های بهداشتی را پردازش می کنند.

همکار تجاری

شما ممکن است به یک فکر نکنید محاسب یا یک شرکت حقوقی وقتی می گویید "مراقبت های بهداشتی"، اما آنها به همان اندازه هستند پاسخگو برای اطلاعات مرتبط با سلامتی شما

A همکار تجاری عملکردها را انجام می دهد که عبارتند از مربوط به افشای اطلاعات نهادهای تحت پوشش یا فراهم می کند خدمات به یک نهاد تحت پوشش

بنابراین حتی اگر تجارت شما ربطی به بیماران نداشته باشد، اگر شرکت های بیمه یا بیمارستان ها یا پزشکان را به عنوان مشتریان خود داشته باشید، باز هم یک شریک تجاری هستید.

این هم به معنی که خدمات ذخیره سازی ابر مورد استفاده بیمارستان ها، شرکت های بیمه، یا حتی پزشکان معمولی، دندانپزشکان و کایروپراکتیک ها، همه "همکاران تجاری" تحت HIPAA هستند.

بنابراین، BAA چیست؟

یک همکار تجاری نشانه ها یک BAA کتبی، یا یک "توافقنامه همکار تجاری" در حالی که نهادهای تحت پوشش BAA ها را مسئول نگه دارید برای افشا، انتقال و استفاده اطلاعات بهداشتی محافظت شده (PHI).

و اگر می خواهید از یک ارائه دهنده خدمات ابری استفاده کنید، شما نیاز به قبل از اینکه بتوانید PHI الکترونیکی (ePHI) را ذخیره کنید، یک BAA با ارائه‌دهنده خدمات ابری امضا کنید. در سرورهای ابری آنها

یک توافقنامه همکاری تجاری خوب باید داشته باشد همه این مقررات:

• چه زمانی شریک تجاری می تواند PHI را افشا و/یا استفاده کند.
• A وعده از استفاده یا افشای PHI خودداری کنند، مگر اینکه قانون یا BAA بگوید که می توانند.
• حراست برای جلوگیری از استفاده یا افشای غیرمجاز PHI؛
• قولی به گزارش هرگونه استفاده غیرمجاز و نقض PHI غیر ایمن برای نهاد تحت پوشش؛
• A نیاز که همکار باید فاش کردن PHI برای برآوردن تعهدات نهادهای تحت پوشش در قبال درخواست بیمار برای PHI.
• A نیاز برای همکاران به از بین بردن PHI پس از خاتمه BAA.
• نیاز به پیمانکاران فرعی چه کسی می تواند برای موافقت به PHI ها دسترسی داشته باشد همان شرایط که همکاران انجام دادند. و
• به یک نهاد تحت پوشش اجازه دهید خاتمه دادن BAA اگر شریک تجاری BAA را نقض کند.

یک ارائه‌دهنده ذخیره‌سازی ابری سازگار با HIPAA باید یک BAA برای نهادهای تحت پوشش برای امضا یا موافقت با آن ارائه دهد، بنابراین می توانید از اطلاعات سلامت بیمار در درایو ابری این ارائه دهندگان محافظت کنید.

آیا چیزی به نام ارائه‌دهنده فضای ذخیره‌سازی ابری «دارای گواهینامه HIPAA» وجود دارد؟

در حالی که ارائه دهندگان خدمات ابری می توانند «سازگار با HIPAA» باشند، وجود دارد نه گواهی HIPAA در ایالات متحده تحت HIPAA یا HITECH.

کاری که می توانید به جای آن انجام دهید این است که نگاهی به آن بیندازید امکانات ارائه‌دهنده خدمات شما برای بررسی اینکه آیا این راه‌حل‌های ذخیره‌سازی ابری حفاظتی را که نیاز دارید ارائه می‌کنند یا خیر.

هنگام جستجوی ارائه دهندگان فضای ذخیره سازی ابری به دنبال چه چیزی باشید

رمزگذاری

اکثر سرویس‌های ذخیره‌سازی ابری سازگار با HIPAA چیزی بیش از ذخیره‌سازی داده ارائه می‌دهند.

آنها همچنین به سازمان ها راهی می دهند تا سهم ePHI بین بخش‌ها و تخصص‌های مختلف و همچنین راه‌هایی برای دادن اطلاعات لازم برای تشخیص به بیماران.

یعنی وجود دارند خطرات امنیتی فراوان برای نقض در هنگام انتقال داده ها و فرم های حساس از یک طرف به طرف دیگر.

یک ارائه دهنده ابر سازگار با HIPAA باید راهی برای انجام این کار داشته باشد رمزگذاری اطلاعات و داده ها بین ارائه دهندگان مراقبت های بهداشتی، مانند پزشکان و پرستاران، و با بیماران به اشتراک گذاشته می شود.

ارائه دهنده ابر ویژگی های رمزگذاری باید مطابق با استانداردهای ارائه شده توسط NIST، که شامل:

• رمزگذاری داده ها: رمزگذاری متقارن رمز AES-256
• رمزگذاری انتقال برای ایمیل ها، پیام ها و سایر خدمات انتقال

کنترل های امنیتی

یک سرور ابری خوب نباید تنها داده ها را در فضای ابری رمزگذاری و ذخیره کند.

یک سرویس ذخیره سازی ابری منطبق با HIPAA نیز باید به یک سرپرست اطمینان دهد گروه شاهد به طوری که افراد مختلف در سازمان سطوح مختلفی از دسترسی به PHI را دارند.

سرویس‌های ذخیره‌سازی ابری سازگار با HIPAA باید این ویژگی‌های امنیتی اساسی را داشته باشند:

• طبقه بندی داده ها برای فهرست‌بندی ePHI بر اساس مواد حساس یا غیر حساس، یا موادی که HIPAA به‌عنوان محرمانه، داخلی یا عمومی طبقه‌بندی می‌کند.
• کنترل های دسترسی، برای محدود کردن افرادی که می توانند به دسته های خاصی از داده ها دسترسی داشته باشند و از دسترسی اشخاص ثالث یا نهادهای دیگر به اطلاعات حساس جلوگیری می کند.

سیاست های مدیریت ریسک

انطباق با HIPAA همچنین به ارائه دهنده ابر نیاز دارد که برنامه ای برای آن داشته باشد جلوگیری، شناسایی، مهار و تصحیح نقض های امنیتی.

بیایید با آن روبرو شویم: حوادث گاهی اوقات اتفاق می افتد. و خدمات باید باشد یک قدم جلوتر از این خطرات بالقوه

HHS مدیریت ریسک را ارائه می دهد دستورالعمل ها برای دنبال کردن خدمات ابری به طور خلاصه، این دستورالعمل‌ها به خدمات ابری نیاز دارند تا:

• شناسایی خطرات و آسیب پذیری ها؛
• ارزیابی کنید اقدامات امنیتی فعلی؛
• تعیین احتمال تهدیدات رخ داده؛ و
• تعیین ضربه از این خطرات و تهدیدها بر سازمان است.

خوشبختانه، خدمات قابل اعتماد مانند مایکروسافت OneDrive و Google G Suite در حال حاضر کار سخت را انجام داد و خطرات را برای شما ارزیابی کرد - بنابراین تنها کاری که باید انجام دهید این است اسناد خدمات را مطالعه کنید.

خلاصه مشخصات

در اینجا یک چاپ آسان است چک لیست برای ویژگی های امنیتی اساسی که از سرویس های ذخیره سازی ابری سازگار با HIPAA نیاز دارید:

• از آنجایی که سرویس‌های ذخیره‌سازی ابری تحت HIPAA «همکار تجاری» هستند، باید این کار را انجام دهند قراردادهای همکار تجاری برای امضای شما در دسترس است
• هر PHI که در سرورهای ذخیره سازی ابری ذخیره می کنید باید باشد رمزگذاری. این شامل فرم های بیمار و سایر داده های مهم و محرمانه
• اگر از سرویس مبتنی بر ابر برای ویژگی‌هایی مانند ایمیل ها، پیام ها یا چت ها، سازگار با HIPAA فضای ذخیره ابری نیز باید داشته باشد رمزنگاری پایان دادن به پایان پیام های ارسال شده بین ارائه دهندگان مراقبت های بهداشتی
• فضای ذخیره سازی ابری سازگار با HIPAA باید گزینه ای داشته باشد پیکربندی مجوزهای خاص اشتراک گذاری فایل تا بتوانید محروم کردن اشخاص ثالث که هستند خارج از سازمان بهداشت و درمان
• ارائه دهندگان ابری باید راهی برای انجام این کار داشته باشند مدیریت ریسک از طریق سیاست که از نقض امنیتی جلوگیری می کند. اگر نقض امنیتی رخ دهد، ارائه دهندگان باید برنامه ای برای آن داشته باشند اصلاح تخلفات

حکم ما ⭐

اطلاعات بهداشتی موضوع حساسی است، به ویژه برای بیمارانی که ترجیح می دهند برخی چیزها را محرمانه نگه دارند.

اما با کمک بهترین خدمات ذخیره سازی ابری سازگار با HIPAA، زندگی را خواهید ساخت راحت تر، راحت تر و ایمن تر برای بیماران، کارکنان و سهامداران شما.

ارائه دهنده ذخیره سازی ابری HIPAA پیشنهادی ما است Sync.com

نحوه بررسی ذخیره سازی ابری: روش شناسی ما

انتخاب فضای ذخیره سازی ابری مناسب فقط دنبال کردن روندها نیست. این در مورد یافتن چیزی است که واقعاً برای شما کار می کند. در اینجا روش عملی و بی‌معنی ما برای بررسی سرویس‌های ذخیره‌سازی ابری آمده است:

ثبت نام خودمان

• تجربه دست اول: ما حساب‌های خود را ایجاد می‌کنیم و همان فرآیندی را طی می‌کنیم که شما برای درک تنظیمات هر سرویس و دوستی مبتدیان انجام می‌دهید.

تست عملکرد: The Nitty-Gritty

• سرعت آپلود/دانلود: ما اینها را در شرایط مختلف آزمایش می کنیم تا عملکرد دنیای واقعی را ارزیابی کنیم.
• سرعت به اشتراک گذاری فایل: ما ارزیابی می‌کنیم که هر سرویس چقدر سریع و کارآمد فایل‌ها را بین کاربران به اشتراک می‌گذارد، جنبه‌ای که اغلب نادیده گرفته می‌شود اما بسیار مهم است.
• مدیریت انواع فایل های مختلف: ما انواع فایل ها و اندازه های مختلف را آپلود و دانلود می کنیم تا تطبیق پذیری سرویس را بسنجیم.

پشتیبانی مشتری: تعامل در دنیای واقعی

• پاسخ و اثربخشی تست: ما با پشتیبانی مشتری درگیر هستیم و مسائل واقعی را برای ارزیابی قابلیت‌های حل مشکل آنها و زمان لازم برای دریافت پاسخ مطرح می‌کنیم.

امنیت: کاوش عمیق تر

• رمزگذاری و حفاظت از داده ها: ما استفاده آنها از رمزگذاری را با تمرکز بر گزینه های سمت مشتری برای افزایش امنیت بررسی می کنیم.
• خط مشی رازداری: تجزیه و تحلیل ما شامل بررسی شیوه های حفظ حریم خصوصی آنها، به ویژه در مورد ثبت داده ها است.
• گزینه های بازیابی اطلاعات: ما آزمایش می‌کنیم که ویژگی‌های بازیابی آن‌ها در صورت از دست دادن اطلاعات چقدر مؤثر است.

تجزیه و تحلیل هزینه: ارزش برای پول

• ساختار قیمت گذاری: ما هزینه را با ویژگی های ارائه شده مقایسه می کنیم و برنامه های ماهانه و سالانه را ارزیابی می کنیم.
• تخفیف های ذخیره سازی ابری مادام العمر: ما به طور خاص به دنبال و ارزیابی ارزش گزینه های ذخیره سازی مادام العمر هستیم که یک عامل مهم برای برنامه ریزی بلند مدت است.
• ارزیابی فضای ذخیره سازی رایگان: ما دوام و محدودیت‌های پیشنهادات ذخیره‌سازی رایگان را بررسی می‌کنیم و نقش آن‌ها را در پیشنهاد ارزش کلی درک می‌کنیم.

ویژگی Deep-Dive: کشف موارد اضافی

• ویژگی های منحصر به فرد: ما به دنبال ویژگی هایی هستیم که با تمرکز بر عملکرد و مزایای کاربر، هر سرویس را متمایز می کند.
• سازگاری و ادغام: چقدر این سرویس با پلتفرم‌ها و اکوسیستم‌های مختلف ادغام می‌شود؟
• کاوش در گزینه های ذخیره سازی رایگان: ما کیفیت و محدودیت‌های عرضه‌های ذخیره‌سازی رایگان آنها را ارزیابی می‌کنیم.

تجربه کاربر: قابلیت استفاده عملی

• رابط و ناوبری: ما به این می پردازیم که چقدر رابط کاربری آنها بصری و کاربرپسند است.
• دسترسی به دستگاه: ما بر روی دستگاه های مختلف آزمایش می کنیم تا دسترسی و عملکرد را ارزیابی کنیم.

درباره ما بیشتر بدانید روش شناسی را اینجا مرور کنید.

منابع

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf