droichead eagraíochtaí cúram sláinte ar eolas cheana féin Stóráil scamall atá comhlíontach le HIPAA soláthraithe cosúil le Sync.com, Google Tiomáint, Microsoft OneDrive, Dropbox Gnó, agus fiú Box.com.

Ach conas atá a fhios agat…

• Cé acu stóráil scamall comhlíontach HIPAA A BHFUIL de réir dhlíthe cúram sláinte na Stát Aontaithe?
• Cén stóráil atá ceart duit féin agus do d’fhostaithe cúram sláinte, d’fhochonraitheoirí, do chliaint agus d’othair?
• Cad iad na gnéithe is mó a théann chun tairbhe do eagraíochta?

Bhuel ... sin go díreach cad a bheidh mé tú a threorú tríd sa chomparáid seo! Léimimis isteach!

Na 6 Sheirbhís Stórála Néalchomhlíonta is Fearr le HIPAA in 2023

1. Sync.com (Stóráil scamall is fearr a chomhlíonann HIPAA ar an iomlán)

gnéithe

• Sync an bhfuil HIPAA comhlíontach agus mar sin comhlíonann sé na caighdeáin slándála ar fad atá leagtha síos ag rialtas SAM
• Sync.com coinníonn sé do chuid faisnéise sláinte faoi chosaint (PHI) príobháideach agus slán.

Sync.com is réiteach stórála scamall comhlíontach HIPAA do ghairmithe cúram sláinte a bhfuil gá acu leis an gcumas sonraí PHI a stóráil, a roinnt agus a aistriú go slán de réir riachtanais chomhlíonta feidearálach. Sync a cheadaíonn rochtain a fháil ar fhaisnéis leighis na n-othar ó aon ríomhaire nó gléas soghluaiste trína thairseach slán gréasáin agus ag an am céanna smacht iomlán a sholáthar duit.

Slándáil nial-eolais

Sync éasca le húsáid agus an-slán. Sync criptíonn sé do chomhaid ar do ghléas sula n-uaslódálann tú iad ionas nach mbeidh aon duine in ann d'fhaisnéis a rochtain ná a fheiceáil gan rochtain fhisiciúil a bheith aige ar na gléasanna atá agat syncing ó. Sync Ceadaíonn sé freisin do chomhoibriú fíor-ama le daoine eile, ionas gur féidir leat go léir ag obair ar an gcomhad céanna ag an am céanna!

An Sync Business Solo agus Business Pro na pleananna sin amháin a chomhlíonann HIPAA.

Son

• Coinníonn sé do chuid faisnéise sláinte faoi chosaint (PHI) príobháideach agus slán.
• Déantar na sonraí go léir a stóráiltear ar fhreastalaithe a chriptiú trí úsáid a bhaint as eolas nialasach, rud a chiallaíonn Sync nach bhfuil in ann aon PHI atá stóráilte ar a fhreastalaithe a dhíchriptiú
• Leagan comhaid a choimeádann súil ar gach leagan doiciméad agus athruithe
• Comhaid agus doiciméid a roinnt agus a chomhoibriú go slán, ó áit ar bith
• Comhlíonann comhlíonadh HIPAA – íoslódáil an Comhaontú Comhlach Gnó (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

CONS

• Teoranta sync roghanna fillteán, agus comhtháthú teoranta le haipeanna tríú páirtí

Cuairt Sync.com chun níos mó a fhoghlaim faoina stóráil scamall comhlíontach HIPAA agus PHIPA.

… féach ar mo Sync.com athbhreithniú a dhéanamh ar níos mó a fhoghlaim

2. Microsoft OneDrive (Seirbhís stórála scamall HIPAA iontaofa)

Gnéithe Príomhghnéithe

• Soláthraíonn Comhaontuithe Comhlach Gnó (BAAanna) go huathoibríoch le haghaidh sínithe
• Tuarascálacha iniúchta ar fáil go héasca

microsoft OneDrive tá sé ar fad. Soláthraíonn Microsoft uirlisí coiscthe caillteanas sonraí chun cabhrú le saineolaithe slándála sonraí ospidéil agus soláthraithe cúram sláinte súil a choinneáil ar na sonraí atá stóráilte i do fhreastalaithe.

Ach Tá sé Níos Mó ná Rianú Simplí

Thairis sin rialuithe slándála láidre, microsoft OneDrive cuireann sé níos mó ná stóráil comhad amháin. Cosnaíonn sé fiú do r-phost agus féilirí, freisin!

Agus tá siad go léir cosanta go cothrom. Chomh luath agus a chuireann tú in iúl go bhfuil gá agat le Comhlíonadh HIPAA, seolfaidh Microsoft comhaontú comhlach gnó lena shíniú.

Níos lú Imní faoi Shárú Sonraí

Clúdaíonn na BAAanna ní hamháin faisnéis othar atá stóráilte sa néal. Áiríonn sé cosaint do do post, stóráil, agus féilirí chomh maith.

Ciallaíonn sé seo gur féidir le soláthraithe cúram sláinte faisnéis ábhartha a mhalartú faoina n-othar gan sárú sonraí a chur i mbaol.

Más mian leat comhlíonadh HIPAA d’aonáin a mheasúnú, tá sé chomh héasca tuarascáil iniúchta a iarraidh ó Microsoft Tairseach Iontaobhais.

Cé go ndéanann tú iarratais iniúchta tríd an tairseach iontaobhais, is amhlaidh a bhíonn tríú páirtithe neamhspleácha a dhéanann na hiniúchtaí iad féin. Ciallaíonn sé sin go bhfuil an ciseal breise cosanta nuair a dhéantar anailís.

Míbhuntáistí?

An míbhuntáiste a bhaineann leis seo ar fad? Is féidir é a fháil costasach. Más mian leat gach sraith slándála agus tú ag úsáid OneDrive, cosnóidh sé $35 in aghaidh an úsáideora ort in aghaidh na míosa. Más eagraíocht mhór thú, féadann an praghas ardú go tapa.

Tá Microsoft OneDrive Ceart Do Do Eagraíocht Chúram Sláinte?

Cuireann Microsoft gach rud a theastaíonn ó eagraíocht cúram sláinte ar fáil chun sonraí a stóráil, teachtaireachtaí a mhalartú, agus faisnéis a tharchur idir soláthraithe cúram sláinte agus othair.

Uaireanta is é sin go léir a d'fhéadfadh a bheith ag teastáil ó d'eagraíocht! Agus faigheann tú na seirbhísí seo go léir daingean le doiciméadú agus acmhainní uile HIPAA ar fáil ag Microsoft - móide éasca iniúchtaí, a tosaithe!

Son

• Caighdeáin chomhlíonta HIPAA atá éasca, gan stró
• Sraith chuimsitheach de Stóráil Cloud seirbhísí
• Iarratais iniúchta gan staonadh

CONS

• Is féidir a fháil costasach go tapa
• microsoft OneDrive roghanna eile

3. Box.com (comhroinnt comhad & stóráil néal a chomhlíonann HIPAA)

Gnéithe Príomhghnéithe

• Prótacail uathúla a bhaineann go sonrach le feidhmeanna cúram sláinte
• Doiciméadúchán comhlíonta HIPAA a chomhlánú

Tá Box.com ar cheann de na seirbhísí scamall is mó a chomhlíonann HIPAA le haghaidh cúram sláinte. Ag bródú cliaint mar Cedars-Sinai, Kaiser Permanente, agus UCLA Health, tá Bosca cuimsitheach do riachtanais an tionscail.

Céim Níos airde ná Stóráil Amháin

Rud amháin is ea a bheith géilliúil do HIPAA. Ach ag tairiscint prótacail teachtaireachtaí a bhaineann go sonrach le cúram sláinte is eile. Cé go soláthraithe stórála scamall eile amháin a stóráil sonraí ar an scamall, téann Bosca céim amháin eile.

Más gá duit do phearsanra nó d’othair chun radharc slán comhaid íomháithe atá sainiúil don tionscal amhail X-ghathanna, ultrafhuaime, agus scanadh CT, tá an freagra ag Box: a Prótacal teachtaireachta a bhaineann go sonrach le DICOM.

An ndearnamar dearmad freisin cé chomh slán agus chomh híontach is atá a ghnéithe?

Is dócha gurb é seo an chúis is fearr cén fáth ar cheart d’aonán clúdaithe Bosca a roghnú: ceadaíonn prótacal Box DICOM d’úsáideoirí a roinnt agus a anailísiú sonraí íomháithe ó gléas ar bith, áit ar bith, trí a ardán slán.

Ciallaíonn sé sin gur féidir le d’othar View a X-ghathanna ó chompord an tí, gan aon sceitheadh ​​sonraí a chur i mbaol.

An bhFuil Bosca Fiontraíochta i bhFeidhm Do d'Ospidéal?

An tsraith seirbhísí Bosca, cosúil le sruthlíniú sreabhadh oibre agus ag roinnt, déanann sé éasca le haghaidh gairmithe cúraim sláinte chun comhoibriú ar aon chóireáil úrnua.

Tríd is tríd, ciallaíonn sé sin gur féidir leat an cúram is fearr do d’othair le Bosca mar do sholáthraí scamall. An míbhuntáiste is mó? Tá sé costasach agus níos oiriúnaí d'eagraíochtaí cúram sláinte níos mó a bhfuil buiséad níos mó acu.

Son

• Tá comhlíonadh HIPAA simplí agus éasca
• Tá sé áisiúil sonraí a roinnt agus a anailísiú, fiú sa bhaile!
• Feidhmchláir speisialaithe le haghaidh eintiteas clúdaithe cúram sláinte

CONS

• Daor
• Dropbox vs Comparáid Bosca

Tabhair cuairt ar Box.com chun tuilleadh a fhoghlaim faoina stóráil scamall a chomhlíonann HIPAA.

… féach ar mo Léirmheas ar Box.com níos mó a fhoghlaim

4. Google Drive (malartacha buiséid is fearr)

Gnéithe Príomhghnéithe

• Má tá tú ag baint úsáide as an Idirlíon ar feadh tamaill, ansin ní mór duit a bheith aon choimhthíoch dó Google Céide.
• Is seirbhís chúltaca néil atá comhlíontach le HIPAA é le clúdach cuimsitheach do do chuid riachtanas go léir.

Téann sé thar Réiteach Stórála a Thacaíonn le Buiséad

Agus nach bhfuil sé ach stórála scamall áit Google Shines tiomáint. Google Níl i Drive ach cuid amháin den tseirbhís G Suite ar fad – a chlúdaíonn gach rud Google Seirbhísí néal amhail Docs, Sheets, agus Slides.

Chun go mbeidh G Suite comhlíontach le HIPAA, beidh ort BAA a iarraidh ón gcuideachta a cheannaigh an cuntas G Suite.

Inúsáidteacht? Tá sé ina No-Brainer!

Má tá aon úsáid agat Google apps roimh, ansin tá a fhios agat conas éasca tá sé a úsáid! Is féidir leat ceadanna príobháideachais a shocrú do gach doiciméad atá stóráilte ar do Drive, agus tá do ríomhphoist criptithe go léir.

An chuid is fearr? Google Tá Céide níos inacmhainne ná go leor roghanna seirbhíse stórála scamall fiontraíochta amuigh ansin! Níl ann ach $5 in aghaidh an úsáideora don bhunphlean 30GB.

Más soláthraí cúram sláinte níos mó thú agus go mbeidh ort do stóras a mhéadú, is féidir leat an rogha a dhéanamh i gcónaí uasghrádú go dtí stóras neamhtheoranta ar $10 in aghaidh an úsáideora. Conas atá sé sin le haghaidh éifeachtúlacht costais?

Is Google Céide Ceart Do Do Eagraíocht Chúram Sláinte?

Má tá imní ort faoi d’ospidéal nó d’eagraíocht ag dul ar imirce go dtí an scamall, Google áit iontach le tosú. Tá a fhios ag gach duine Google! Tá sé go tapa, éasca le húsáid, agus soghluaiste-comhoiriúnach.

Fiú amháin leis na áise of Google, tá sé fós gnéithe slándála barr-ar-an-líne. Ciallaíonn sé sin nach gá duit a bheith buartha faoi chomhlíonadh HIPAA!

Son

• Comhéadan iomasach, éasca le húsáid
• Imirce éasca, fiú do dhochtúirí a bhfuil dúshlán teicneolaíochta orthu
• Inacmhainne

CONS

• Níl seirbhísí chomh cuimsitheach
• Níos Fearr Google Roghanna eile tiomáint

5. Dropbox le haghaidh Gnó (stór néil HIPAA / HITECH coitianta)

Gnéithe Príomhghnéithe

• Dropbox nach gcomhlíonann HIPAA “as an mbosca”
• Is féidir le heagraíochtaí cúram sláinte úsáid a bhaint as Dropbox chun comhaid ina bhfuil faisnéis faoi chosaint sláinte a roinnt nó a stóráil
• Ba cheart ceadanna comhroinnte a chumrú sula síníonn tú BAA – ní mór duit do chuntas a shocrú chun sonraí ar nós PHI a choinneáil slán (conas-a threorú anseo)

Dropbox's seirbhísí scamall fiontraíochta d'fhéadfadh a bheith suas do alley. Tá ceann de na éasca le húsáid comhéadain stórála scamall, ionas gur féidir le d'eagraíocht a chur in oiriúint go héasca go dtí an scamall.

Tá sé inacmhainne ag $12.50 do chúig úsáideoir ar feadh míosa, mar sin tá sé ar cheann de na cinn is mó éifeachtach ó thaobh costais de seirbhísí stórála ar fáil. Agus rinne muid a lua go dtugann sé stóráil neamhtheoranta?

HITECH AGUS HIPAA Comhlíontach

Cad mar gheall ar chomhlíonadh HIPAA? Sin fadhb ar bith, freisin! Dropbox Comhlíonann HITECH agus HIPAA go héasca, agus cuirfear teachtaireacht thapa amháin chuig a bhfoireann díolacháin chuig do BAAanna in am.

Tá sé éasca le ceadanna rochtana úsáideora a shocrú in aghaidh an chomhaid. Gheobhaidh tú gach rud atá uait chun tús a chur le comhlíonadh sa Dropbox Páipéar Bán ar HIPAA!

Ach Tóg Nóta!

Seo an ghabháil: má tá sraith iomlán táirgí ag teastáil uait - ó theachtaireachtaí go ríomhphost - b'fhéidir gur mhaith leat smaoineamh ar sheirbhís eile.

Cé go Dropbox tá comhtháthú tríú páirtí aige, bíonn sé deacair comhlíonadh HIPAA a bhainistiú le gach aip tríú páirtí. Tá se próiseas ar leith um chomhlíonadh HIPAA agus síniú BAA in aghaidh na haipe.

Is Dropbox Gnó Rogha Mhaith Duitse?

Dropbox is réiteach iontach é d’aonán clúdaithe a bhfuil gá leis stóráil sonraí.

Cé nach í an tseirbhís is cuimsithí amuigh ansin é le haghaidh rud ar bith seachas stóráil, is é sin go léir a theastaíonn uait, uaireanta go háirithe má tá tú díreach ag tosú amach.

Son

• Stóráil scamall gan staonadh, comhlíontach HIPAA
• Stóráil gan teorainn
• Inacmhainne

CONS

• Níl sé iontach do sheirbhísí eile cosúil le teachtaireachtaí
• Dropbox iomaitheoirí b'fhéidir gur rogha níos fearr a bheadh ​​i gceist le slándáil níos fearr

6. Amazon AWS (ardán scamall ar éileamh an luach is fearr)

Gnéithe Príomhghnéithe

• Sraith mhór de sheirbhísí scamall AWS le cosaint PHI
• Samplaí daingniúcháin agus ailtireachta do chomhlíonadh

Má theastaíonn uait níos ilúsáidte rogha do do riachtanais néalríomhaireachta, ná bí ag súil a thuilleadh. Tairgeann Amazon AWS níos mó ná seirbhís stórála scamall.

Comhtháthaigh Do Shuíomh Gréasáin FÍOR

Chomh maith le stóráil comhad agus cúltacaí, cuireann Amazon AWS stóráil réad ar fáil freisin trí Amazon S2 – ionas gur féidir leat suíomh Gréasáin d’ospidéal a chomhtháthú le héiceachóras ríomhaireachta scamall Amazon AWS ar fad.

Mura leor stóráil sonraí agus stóráil scamall, tá a sraith mhór seirbhísí – ó API go néalríomhaireacht – a sholáthraíonn iad go léir criptiú le haghaidh sonraí othar.

Cruthúnas de dhíth?

Just a iarraidh imreoirí móra sa tionscal cúram sláinte, mar Philips, Orion Health, agus Siemens, a úsáideann AWS go léir ina gcórais néalríomhaireachta.

Tá sé freisin HIPAA-chomhlíontach, agus cuireann an tseirbhís BAA caighdeánach i láthair custaiméirí lena shíniú.

Tar éis síniú, Amazon ansin ainmníonn seirbhísí áirithe mar HIPAA-incháilithe áit ar féidir leat faisnéis faoi chosaint sláinte (PHI) a stóráil agus a tharchur.

Seiceáil Seo Amach Más mian leat Slándáil Níos Airde

Chomh maith le comhlíonadh HIPAA, bainistíonn AWS rioscaí slándála freisin trí na SP 800-66 Treoir Acmhainní a sholáthraíonn an NIST, ar caighdeán slándála níos airde é ailínithe le HIPAA.

Mar bhónas, is féidir leat leas a bhaint as freisin Amazon SláinteLake má tá suim ag d’eagraíocht sonraí sláinte a stóráil, a athrú, a cheistiú agus a anailísiú ar scála peitibirt. Is bunachar sonraí úsáideach é.

An bhfuil Amazon AWS Ceart Do Do Ospidéal?

An bhfuil rud éigin níos mó ag teastáil uait láidir agus cuimsitheach ná díreach sonraí a stóráil? Ansin is é Amazon an réiteach stórála scamall is fearr duit a chomhlíonann HIPAA.

Chomh maith le comhaid d'eagraíochta a stóráil, is féidir leat a bhainistiú freisin bunachair d’fhaisnéis othair, chomh maith le bainistiú rochtain sonraí ar ePHI aon uair is gá.

Son

• Cosaint níos airde ná mar a éilíonn HIPAA
• Úsáideann roinnt imreoirí móra tionscail an tseirbhís
• Cuimsitheach doiciméadú le haghaidh comhlíonadh HIPAA

CONS

• Casta le húsáid le haghaidh seirbhísí bunúsacha

Cúrsa Tapa agus Éasca HIPAA & HITECH Tuairteála

Más soláthraí cúram sláinte tú, is dócha go bhfuil tú cheana féin ar an eolas faoi den Acht um Inaistritheacht agus Cuntasacht Árachas Sláinte 1996, nó an HIPAA.

Rinneadh an HIPAA ionas nach gcaillfidh othair árachas agus iad ag bogadh idir poist (“iniomparthacht cúram sláinte”), agus freisin chun bhraitheann sábháilte nuair a bhaineann leas as seirbhísí cúram sláinte mar gheall ar an riail phríobháideachais.

Cuireann an HIPAA srian agus cosnaíonn rúndacht faisnéise sláinte othar, nó PHI, do dhaoine aonair teoranta. sé freisin pionóis nochtadh neamhúdaraithe faisnéise othar.

Cad é HITECH? Conas atá sé difriúil ó HIPAA?

Rinneadh an HIPAA siar sa bhliain 1996 – i bhfad sular tháinig éileamh ar réitigh seirbhíse néalríomhaireachta ag soláthraithe cúram sláinte.

Tagann rioscaí nua le teicneolaíocht nua. Agus na rioscaí sin a sheachaint ba é an rud go díreach a bhí an HITECH - nó an tAcht um Theicneolaíocht Faisnéise Sláinte le haghaidh Sláinte Eacnamaíoch agus Cliniciúil - ag iarraidh a dhéanamh in 2009.

Is é an tAcht HITECH i ndáiríre ní mór dúinn buíochas a ghabháil as an riail príobháideachta mar a bhaineann sé le taifid sláinte agus sonraí othar. Cuireadh na rialacha fíorthábhachtacha seo leis an Acht HITECH a chomhlánaíonn an HIPAA:

• Tá Associates gnó anois freagrach go díreach chun aon riail faoi HIPAA a shárú.
• Tá ar chomhpháirtithe anois síniú a Comhaontú Comhlach Gnó le haonáin chumhdaithe faoi Riail Príobháideachta HIPAA.
• An HITECH mhéadaigh na pionóis as an HIPAA a shárú.
• Tá an t-othar anois ag an ceart cóipeanna leictreonacha dá dtaifid leighis a fháil.

Is iad seo ach cuid de na codanna is tábhachtaí de HITECH agus conas atá sé difriúil ó HIPAA.

Ach má tá tú ag lorg soláthraithe stórála scamall, ba mhaith leat seirbhís a chomhlíonann an dá dlíthe.

Sin toisc go bhfuil an HIPAA agus an HITECH comhlántach agus atá i gceist go obair le chéile. Chuir an HITECH nuashonruithe leis an HIPAA chun an tionscal leighis a nuashonrú go dtí an 21ú haois.

Cad is BAA ann?

Nuair a bhíonn réiteach stórála néil á lorg agat, b’fhéidir go bhfaca tú soláthraithe ag rá go bhfuil siad “Comhlíontach HIPAA” agus “BAA a sholáthar le síniú.”

Ach cad is BAA ann ar aon nós? Chun níos mó eolas a fháil faoi sin, seo chugainn a Rith síos of na páirtithe go léir atá i gceist i ndlí HIPAA agus HITECH araon:

Aonáin Chumhdaithe

Tá aonáin chumhdaithe go díreach cé a smaoinímid nuair a deirimid "cúram sláinte."

na an bhfuil do soláthraithe cúram sláinte, cosúil le dochtúirí; do plean sláinte, cosúil le cuideachtaí árachais; agus a teach imréitigh cúram sláinte, nó iad siúd a phróiseálann faisnéis cúram sláinte.

Comhlach gnó

Seans nach smaoineofá ar cuntasóir nó gnólacht dlí nuair a deir tú “cúram sláinte,” ach tá siad díreach mar cuntasach le haghaidh do chuid faisnéise a bhaineann le sláinte.

A Comhlach gnó chomhlíonann feidhmeanna Go bhfuil a bhaineann le nochtadh faisnéise eintitis faoi chumhdach nó a sholáthraíonn seirbhísí chuig eintiteas clúdaithe.

Mar sin, fiú mura bhfuil baint ar bith ag do ghnó le hothair, tá tú fós i do chomhlach gnó má tá cuideachtaí árachais nó ospidéil nó dochtúirí agat mar chliaint.

Seo freisin ciallaíonn go bhfuil an seirbhísí stórála scamall a úsáideann ospidéil, cuideachtaí árachais, nó fiú dochtúirí rialta, fiaclóirí agus ceiropractóirí, is “Comhpháirtithe Gnó” iad go léir faoin HIPAA.

Mar sin, Cad is BAA ann?

Comhlach gnó comharthaí BAA scríofa, nó “Comhaontú Comhlach Gnó” le linn aonáin chumhdaigh BAAs a choinneáil cuntasach do nochtadh, tarchur, agus úsáid na faisnéise sláinte faoi chosaint (PHI).

Agus más mian leat soláthraí seirbhíse néil a úsáid, is gá duit a sínigh BAA leis an soláthraí seirbhíse néil sular féidir leat PHI leictreonach (ePHI) a stóráil ina néalfhreastalaithe.

Comhaontú Comhlach Gnó maith Ba chóir go mbeadh na forálacha seo go léir:

• Cathain is féidir leis an gcomhlach gnó an PHI a nochtadh agus/nó a úsáid;
• A gealltanas gan PHI a úsáid nó a nochtadh mura ndeir an dlí nó an BAA gur féidir leo;
• Cosaintí úsáid neamhúdaraithe nó nochtadh neamhúdaraithe PHI a chosc;
• Gealltanas do tuairisc a thabhairt aon úsáid neamhúdaraithe agus sáruithe ar PHI neamhurraithe don eintiteas clúdaithe;
• A riachtanas gur cheart don chomhlach nochtadh an PHI chun oibleagáid na n-eintiteas faoi chumhdach a chomhlíonadh maidir le hiarratas othar ar PHIanna;
• A riachtanas do chomhpháirtithe chun scrios PHIanna tar éis an BAA a fhoirceannadh;
• Fochonraitheoirí a cheangal ar féidir leo rochtain a fháil ar na PHIanna chun aontú leo na coinníollacha céanna go ndearna na comhlaigh; agus
• Lig d’aonán faoi chumhdach fhoirceannadh an BAA má sháraíonn an comhpháirtí gnó an BAA.

Ba cheart do sholáthraí néalstórála atá comhlíontach le HIPAA BAA a sholáthar d’eintitis faoi chumhdach lena shíniú nó le haontú leis, ionas gur féidir leat faisnéis sláinte othar a chosaint i dtiomáint scamall na soláthróirí seo.

An bhfuil a leithéid de Rud ann Mar Sholáthraí Néalstórála “Deimhnithe HIPAA”?

Cé gur féidir le soláthraithe seirbhísí néal a bheith “chomhlíontach do HIPAA,” tá uimh Deimhniú HIPAA sna Stáit Aontaithe faoin HIPAA nó an HITECH.

Is é an rud is féidir leat a dhéanamh ina ionad sin ná féachaint ar an bailte fearainn do sholáthraí seirbhíse chun a sheiceáil an soláthraíonn na réitigh stórála néil seo an chosaint a bheidh ag teastáil uait.

Cad atá le Lorg Agus Soláthraithe Stórála Néal á Chuardach

Criptiú

Tairgeann an chuid is mó de sheirbhísí stórála néil a chomhlíonann HIPAA níos mó ná stóráil sonraí.

Tugann siad bealach d’eagraíochtaí freisin sciar ePHI idir ranna agus speisialtóirí éagsúla, chomh maith le bealaí chun an fhaisnéis is gá a thabhairt d’othair le haghaidh diagnóis.

Ciallaíonn sé sin go bhfuil neart rioscaí slándála as sárú agus sonraí íogaire agus foirmeacha á n-aistriú ó pháirtí amháin go páirtí eile.

Ba cheart go mbeadh bealach ag soláthraí scamall a chomhlíonann HIPAA faisnéis agus sonraí a chriptiú roinnte idir soláthraithe cúram sláinte, cosúil le dochtúirí agus altraí, agus le hothair.

An soláthraí scamall gnéithe criptithe chóir cloí leis an caighdeáin arna sholáthar ag an NIST, lena n-áirítear:

• Criptiú sonraí: Criptiú siméadrach Cipher AES-256
• Criptiú tarchuir le haghaidh ríomhphoist, teachtaireachtaí, agus seirbhísí tarchurtha eile

Rialuithe Slándála

Ní hamháin gur cheart do fhreastalaí néil maith sonraí a chriptiú agus a stóráil sa scamall.

Ba cheart go ndeonódh seirbhís stórála néil atá comhlíontach HIPAA do riarthóir áirithe freisin rialuithe ionas go mbeidh leibhéil éagsúla rochtana ag daoine éagsúla san eagraíocht ar PHIanna.

Ba cheart go mbeadh na bunghnéithe slándála seo ag seirbhísí stórála néil éifeachtacha a chomhlíonann HIPAA:

• Aicmiú sonraí ePHI a fhardalú de réir ábhair íogair nó neamhíogair, nó ábhar a aicmíonn an HIPAA mar ábhar rúnda, inmheánach nó poiblí;
• Rialuithe rochtana, chun teorainn a chur le daoine atá in ann rochtain a fháil ar aicmí áirithe sonraí agus cosc ​​a chur ar thríú páirtithe nó eintitis eile rochtain a fháil ar fhaisnéis íogair.

Beartais Bainistíochta Riosca

Éilíonn comhlíonadh HIPAA freisin go mbeadh plean ag an néalsoláthraí sáruithe slándála a chosc, a bhrath, a choinneáil agus a cheartú.

Déanaimis aghaidh air: tarlaíonn timpistí uaireanta. Agus ba chóir go mbeadh seirbhísí céim amháin chun tosaigh de na rioscaí féideartha seo.

Soláthraíonn an HHS bainistíocht riosca treoirlínte le haghaidh seirbhísí néal a leanúint. Go hachomair, éilíonn na treoirlínte seo go ndéanfaidh seirbhísí néil:

• A aithint na rioscaí agus na leochaileachtaí;
• Déan measúnú bearta slándála reatha;
• Aimsigh an dóchúlacht bagairtí a tharlaíonn; agus
• Aimsigh an tionchar na rioscaí agus na bagairtí sin ar an eagraíocht.

Luckily, is maith le seirbhísí iontaofa microsoft OneDrive agus Google G Suite cheana féin rinne an obair chrua agus rinne tú measúnú ar na rioscaí duit - mar sin ní bheidh ort a dhéanamh ach staidéar a dhéanamh ar na doiciméid seirbhíse.

Achoimre ar Sonraíochtaí

Seo é atá éasca le priontáil an Seicliosta le haghaidh na mbunghnéithe slándála a bheidh uait ó sheirbhísí stórála néil a chomhlíonann HIPAA:

• Ós rud é gur “Comhpháirtithe Gnó” iad seirbhísí stórála néal faoin HIPAA, ba cheart dóibh a dhéanamh Comhaontuithe Comhlach Gnó ar fáil duit le síniú.
• Ba cheart go mbeadh aon PHI a stórálfaidh tú sna freastalaithe stórála scamall criptithe. Áirítear leis seo foirmeacha othar agus sonraí tábhachtacha rúnda eile.
• Má tá tú ag baint úsáide as an tseirbhís scamall-bhunaithe le haghaidh gnéithe cosúil le ríomhphoist, teachtaireachtaí, nó comhráite, HIPAA-chomhlíontach Stóráil Cloud chóir freisin criptiú ó cheann go ceann de theachtaireachtaí seolta idir soláthraithe cúram sláinte.
• Ba cheart go mbeadh rogha ag stóráil scamall a chomhlíonann HIPAA chumrú ceadanna comhroinnte sonracha ionas gur féidir leat eisiamh tríú páirtithe atá taobh amuigh an eagraíocht cúram sláinte.
• Ba cheart go mbeadh bealach ag soláthraithe scamall riosca a bhainistiú trí Polasaithe a chuireann cosc ​​ar sháruithe slándála. Má tharlaíonn sáruithe slándála, ní mór do sholáthraithe plean a bheith acu chun cheartú sáruithe.

Conclúid

Is ábhar íogair í faisnéis sláinte, go háirithe d’othair ar fearr leo roinnt rudaí a choinneáil faoi rún.

Ach le cabhair ó na na seirbhísí stórála scamall is fearr a chomhlíonann HIPAA, déanfaidh tú an saol níos éasca, níos áisiúla, agus níos sábháilte d’othair, d’fhoireann agus do gheallsealbhóirí. Seiceáil iad seo inniu!

tagairtí

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf