सर्वोत्तम HIPAA अनुपालक क्लाउड स्टोरेज सेवाएँ

बहुत से स्वास्थ्य संगठनों पहले से परिचित हैं HIPAA- अनुरूप क्लाउड स्टोरेज प्रदाता पसंद करते हैं Sync.com, Google ड्राइव, माइक्रोसॉफ्ट OneDrive, Dropbox व्यापार, और यहां तक ​​कि Box.com भी।

लेकिन आपको कैसे पता...

• कौन सा एचआईपीएए अनुपालन क्लाउड स्टोरेज यूएस हेल्थकेयर कानूनों का अनुपालन करता है?
• आपके और आपके स्वास्थ्य सेवा कर्मचारियों, उपठेकेदारों, ग्राहकों और रोगियों के लिए कौन सा भंडारण सही है?
• आपके संगठन को किन विशेषताओं से सबसे अधिक लाभ होता है?

खैर...इस तुलना में मैं आपको बिल्कुल यही मार्गदर्शन दूँगा! चलो गोता लगाएँ!

2024 में शीर्ष HIPAA अनुपालक क्लाउड स्टोरेज सेवाएँ

1. Sync.com (कुल मिलाकर सबसे अच्छा HIPAA- अनुरूप क्लाउड स्टोरेज)

विशेषताएं

• Sync एचआईपीएए अनुपालन है इसलिए यह अमेरिकी सरकार द्वारा निर्धारित सभी सुरक्षा मानकों को पूरा करता है
• Sync.com आपकी सुरक्षित स्वास्थ्य जानकारी (PHI) को निजी और सुरक्षित रखता है।

Sync.com एक एचआईपीएए अनुपालन क्लाउड स्टोरेज समाधान है स्वास्थ्य देखभाल पेशेवरों के लिए जिन्हें संघीय अनुपालन आवश्यकताओं के अनुरूप पीएचआई डेटा को सुरक्षित रूप से संग्रहीत, साझा और स्थानांतरित करने की क्षमता की आवश्यकता होती है। Sync मरीजों की चिकित्सा जानकारी को किसी भी कंप्यूटर या मोबाइल डिवाइस से अपने सुरक्षित वेब पोर्टल के माध्यम से एक्सेस करने की अनुमति देता है जबकि आपको पूर्ण नियंत्रण भी प्रदान करता है।

शून्य-ज्ञान सुरक्षा

Sync उपयोग में आसान और बहुत सुरक्षित है। Sync अपलोड करने से पहले आपकी फ़ाइलों को आपके डिवाइस पर एन्क्रिप्ट करता है ताकि कोई भी आपकी डिवाइस तक भौतिक पहुंच के बिना आपकी जानकारी तक न पहुंच सके या न देख सके syncसे आईएनजी. Sync अन्य लोगों के साथ रीयल-टाइम सहयोग की भी अनुमति देता है, ताकि आप सभी एक ही फ़ाइल पर एक साथ काम कर सकें!

RSI Sync बिजनेस सोलो और बिजनेस प्रो केवल वही योजनाएँ हैं जो HIPAA के अनुरूप हैं।

फ़ायदे

• आपकी सुरक्षित स्वास्थ्य जानकारी (PHI) को निजी और सुरक्षित रखता है।
• सर्वर पर संग्रहीत सभी डेटा शून्य-ज्ञान का उपयोग करके एन्क्रिप्ट किया गया है, जिसका अर्थ है Sync अपने सर्वर पर संग्रहीत किसी भी PHI को डिक्रिप्ट करने में असमर्थ है
• फ़ाइल संस्करण जो सभी दस्तावेज़ संस्करणों और परिवर्तनों का ट्रैक रखता है
• फ़ाइलों और दस्तावेज़ों को कहीं से भी सुरक्षित रूप से साझा और सहयोग करें
• एचआईपीएए अनुपालन को पूरा करता है - बिजनेस एसोसिएट्स एग्रीमेंट डाउनलोड करें (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

नुकसान

• सीमित sync फ़ोल्डर विकल्प, और तृतीय-पक्ष ऐप्स के साथ सीमित एकीकरण

भेंट Sync.com उनके HIPAA और PHIPA अनुरूप क्लाउड स्टोरेज के बारे में अधिक जानने के लिए।

… देखो मेरा Sync.com की समीक्षा अधिक जानने के लिए

2। माइक्रोसॉफ्ट OneDrive (विश्वसनीय HIPAA क्लाउड स्टोरेज सेवा)

मुख्य विशेषताएं

• व्यापार सहयोगी समझौते (बीएए) स्वचालित रूप से हस्ताक्षर के लिए प्रदान किए जाते हैं
• आसानी से उपलब्ध ऑडिट रिपोर्ट

माइक्रोसॉफ्ट OneDrive इसमें सब कुछ है। Microsoft अस्पतालों और स्वास्थ्य सेवा प्रदाताओं के डेटा सुरक्षा विशेषज्ञों को आपके सर्वर में संग्रहीत डेटा का ट्रैक रखने में मदद करने के लिए डेटा हानि निवारण उपकरण प्रदान करता है।

लेकिन यह साधारण ट्रैकिंग से कहीं अधिक है

के अतिरिक्त मजबूत सुरक्षा नियंत्रण, माइक्रोसॉफ्ट OneDrive फ़ाइल संग्रहण से कहीं अधिक प्रदान करता है. यह आपके ईमेल और कैलेंडर की भी सुरक्षा करता है!

और वे सभी समान रूप से सुरक्षित हैं। जैसे ही आप अपनी आवश्यकता व्यक्त करते हैं HIPAA अनुपालन, Microsoft हस्ताक्षर करने के लिए एक व्यावसायिक सहयोगी अनुबंध भेजेगा।

डेटा उल्लंघनों के बारे में कम चिंता करें

बीएएएस न केवल क्लाउड में संग्रहीत रोगी जानकारी को कवर करता है। इसमें शामिल है सुरक्षा आपके लिए मेल, भंडारण, और कैलेंडर किया जा सकता है।

इसका मतलब है कि स्वास्थ्य सेवा प्रदाता डेटा उल्लंघन के जोखिम के बिना अपने रोगियों के बारे में प्रासंगिक जानकारी का आदान-प्रदान कर सकते हैं।

यदि आप अपनी संस्था के HIPAA अनुपालन का आकलन करना चाहते हैं, तो यह उतना ही आसान है ऑडिट रिपोर्ट का अनुरोध माइक्रोसॉफ्ट से ट्रस्ट पोर्टल.

जब आप ट्रस्ट पोर्टल के माध्यम से ऑडिट अनुरोध करते हैं, तो यह वास्तव में होता है स्वतंत्र तृतीय पक्ष जो खुद ऑडिट करते हैं। इसका मतलब है कि आपके पास एक है सुरक्षा की अतिरिक्त परत विश्लेषण करते समय।

कमियां?

इस सब के लिए नकारात्मक पक्ष? यह महंगा हो सकता है। यदि आप उपयोग करते समय सुरक्षा की सभी परतें चाहते हैं OneDrive, इसके लिए आपको $35 प्रति उपयोगकर्ता प्रति माह खर्च करना होगा। यदि आप एक बड़े संगठन हैं, तो कीमत वास्तविक तेजी से बढ़ सकती है।

माइक्रोसॉफ्ट है? OneDrive आपके स्वास्थ्य देखभाल संगठन के लिए सही?

Microsoft वह सब कुछ प्रदान करता है जो एक स्वास्थ्य सेवा संगठन को डेटा संग्रहीत करने, संदेशों का आदान-प्रदान करने और स्वास्थ्य सेवा प्रदाताओं और रोगियों के बीच सूचना प्रसारित करने की आवश्यकता होती है।

कभी-कभी आपके संगठन को बस इतना ही चाहिए होता है! और आपको ये सभी सेवाएं मिलती हैं सुरक्षित रूप से साथ में सभी एचआईपीएए दस्तावेज और संसाधन Microsoft द्वारा प्रदान किया गया - साथ ही आसान आडिट, बूट करने के लिए!

फ़ायदे

• आसान, परेशानी मुक्त HIPAA अनुपालन मानक
• का व्यापक सुइट बादल का भंडारण सेवाएं
• नो-फ़स ऑडिट अनुरोध

नुकसान

• जल्दी महंगा हो सकता है
• माइक्रोसॉफ्ट OneDrive विकल्प

3. Box.com (HIPAA- अनुरूप फ़ाइल साझाकरण और क्लाउड स्टोरेज)

मुख्य विशेषताएं

• स्वास्थ्य देखभाल अनुप्रयोगों के लिए विशिष्ट विशिष्ट प्रोटोकॉल
• एचआईपीएए अनुपालन दस्तावेज पूरा करें

Box.com सबसे लोकप्रिय HIPAA- अनुरूप क्लाउड सेवाओं में से एक है स्वास्थ्य सेवा के लिए। सीडर-सिनाई, कैसर परमानेंट, और यूसीएलए हेल्थ, बॉक्स जैसे अभिमानी ग्राहक हैं व्यापक उद्योग की जरूरतों के लिए।

मात्र भंडारण से एक कदम अधिक

एचआईपीएए-अनुपालन होना एक बात है। लेकिन भेंट स्वास्थ्य सेवा-विशिष्ट संदेश प्रोटोकॉल दूसरा है। जबकि अन्य क्लाउड स्टोरेज प्रदाता केवल की दुकान क्लाउड पर डेटा, बॉक्स एक कदम आगे जाता है।

यदि आपको अपने कर्मियों या रोगियों की आवश्यकता है सुरक्षित रूप से देखें एक्स-रे, अल्ट्रासाउंड और सीटी स्कैन जैसी उद्योग-विशिष्ट इमेजिंग फ़ाइलें, बॉक्स का उत्तर है: a DICOM-विशिष्ट मैसेजिंग प्रोटोकॉल.

क्या हम यह भी बताना भूल गए कि इसके फीचर्स कितने सिक्योर और लाजवाब हैं?

यह शायद है सबसे अच्छा कारण एक कवर की गई इकाई को बॉक्स क्यों चुनना चाहिए: बॉक्स डीआईसीओएम प्रोटोकॉल उपयोगकर्ताओं को अनुमति देता है साझा करें और विश्लेषण करें इमेजिंग डेटा कोई भी उपकरण, कहीं भी, किसी के जरिए सुरक्षित मंच।

इसका मतलब है कि आपका मरीज कर सकता है राय घर के आराम से उसका एक्स-रे, किसी भी डेटा लीक को जोखिम में डाले बिना.

क्या बॉक्स एंटरप्राइज आपके अस्पताल के लिए सही है?

सेवाओं का बॉक्स सूट, जैसे कार्यप्रवाह सुव्यवस्थित करना और बंटवारे यह आसान बनाता है स्वास्थ्य सेवा व्यवसायी सेवा मेरे सहयोग किसी भी अभूतपूर्व उपचार पर।

कुल मिलाकर, इसका मतलब है कि आप प्रदान कर सकते हैं सबसे अच्छी देखभाल आपके रोगियों के लिए अपने क्लाउड प्रदाता के रूप में बॉक्स. सबसे बड़ा नकारात्मक पक्ष? यह महंगा है और बड़े बजट वाले बड़े स्वास्थ्य संगठनों के लिए बेहतर है।

फ़ायदे

• HIPAA अनुपालन सरल और आसान है
• घर पर भी डेटा साझा करना और विश्लेषण करना सुविधाजनक है!
• स्वास्थ्य सेवा से आच्छादित इकाई के लिए विशिष्ट अनुप्रयोग

नुकसान

• महंगा
• Dropbox बनाम बॉक्स तुलना

Box.com पर जाएँ उनके HIPAA- अनुरूप क्लाउड स्टोरेज के बारे में अधिक जानने के लिए।

… देखो मेरा Box.com समीक्षा अधिक जानने के लिए

4. Google ड्राइव (सर्वश्रेष्ठ बजट विकल्प)

मुख्य विशेषताएं

• यदि आप कुछ समय से इंटरनेट का उपयोग कर रहे हैं, तो आपको इसके लिए कोई अजनबी नहीं होना चाहिए Google चलाना।
• यह आपकी सभी जरूरतों के लिए व्यापक कवरेज के साथ एक एचआईपीएए-अनुपालन क्लाउड बैकअप सेवा है।

यह बजट के अनुकूल भंडारण समाधान से परे जाता है

और यह सिर्फ क्लाउड स्टोरेज नहीं है Google ड्राइव चमकता है। Google डिस्क संपूर्ण G Suite सेवा का केवल एक हिस्सा है - जिसमें सभी शामिल हैं Google डॉक्स, शीट्स और स्लाइड जैसी क्लाउड सेवाएं।

G Suite HIPAA का अनुपालन करने के लिए, आपको यह करना होगा एक बीएए का अनुरोध करें G Suite खाता खरीदने वाली कंपनी से.

उपयोगिता? यह नो-ब्रेनर है!

यदि आपने कोई उपयोग किया है Google ऐप्स पहले, तो आप जानते हैं कि कैसे आसान यह उपयोग करना है! आप ऐसा कर सकते हैं गोपनीयता अनुमतियाँ सेट करें आपकी डिस्क पर संग्रहीत प्रत्येक दस्तावेज़ के लिए, और आपके सभी ईमेल एन्क्रिप्ट किए गए हैं।

सबसे अच्छी बात? Google ड्राइव is अधिक किफायती एंटरप्राइज़ क्लाउड स्टोरेज सेवा के बहुत सारे विकल्पों की तुलना में! मूल 5GB योजना के लिए यह केवल $30 प्रति उपयोगकर्ता है।

यदि आप एक बड़े स्वास्थ्य सेवा प्रदाता हैं और आपको अपना संग्रहण बढ़ाने की आवश्यकता होगी, तो आप हमेशा $10 प्रति उपयोगकर्ता पर असीमित संग्रहण में अपग्रेड करना चुन सकते हैं। लागत दक्षता के लिए यह कैसा है?

Is Google अपने स्वास्थ्य देखभाल संगठन के लिए सही ड्राइव करें?

यदि आप अपने अस्पताल या संगठन के क्लाउड पर माइग्रेट होने को लेकर चिंतित हैं, Google शुरू करने के लिए एक महान जगह है। सब को पता है Google! आईटी इस तेज, उपयोग करने के लिए आसान, तथा मोबाइल संगत.

सबके साथ भी सुविधा of Google, यह अभी भी है टॉप-ऑफ़-द-लाइन सुरक्षा सुविधाएँ। इसका मतलब है कि आपको एचआईपीएए अनुपालन के बारे में चिंता करने की ज़रूरत नहीं है!

फ़ायदे

• सहज ज्ञान युक्त, प्रयोग करने में आसान इंटरफ़ेस
• आसान प्रवास, यहां तक ​​कि तकनीकी रूप से अक्षम डॉक्टरों के लिए भी
• सस्ती

नुकसान

• सेवाएँ उतनी व्यापक नहीं हैं
• बेहतर Google ड्राइव विकल्प

5. Dropbox व्यवसाय के लिए (लोकप्रिय HIPAA / HITECH क्लाउड स्टोरेज)

मुख्य विशेषताएं

• Dropbox "आउट ऑफ द बॉक्स" HIPAA के अनुरूप नहीं है
• स्वास्थ्य सेवा संगठन उपयोग कर सकते हैं Dropbox सुरक्षित स्वास्थ्य जानकारी वाली फ़ाइलों को साझा या संग्रहीत करने के लिए
• BAA पर हस्ताक्षर करने से पहले साझा करने की अनुमतियां कॉन्फ़िगर की जानी चाहिए - PHI जैसे डेटा को सुरक्षित रखने के लिए आपको अपना खाता सेट करना होगा (यहां कैसे-कैसे मार्गदर्शन करें)

Dropboxकी उद्यम क्लाउड सेवाएं आपकी गली हो सकती है। इसमें से एक है प्रयोग करने में आसान क्लाउड स्टोरेज इंटरफेस, ताकि आपका संगठन कर सके आसानी से अनुकूलित करें बादल को।

यह पांच उपयोगकर्ताओं के लिए एक महीने के लिए $12.50 पर सस्ती है, इसलिए यह सबसे अधिक में से एक है लागत कुशल भंडारण सेवाएं उपलब्ध हैं। और क्या हमने उल्लेख किया है कि यह ऑफ़र करता है असीमित भंडारण?

हाईटेक और एचआईपीएए अनुपालन

HIPAA अनुपालन के बारे में क्या? वह भी कोई समस्या नहीं है! Dropbox आसानी से हाईटेक और एचआईपीएए-अनुपालन बन सकते हैं, और उनकी बिक्री टीम को एक त्वरित संदेश आपके बीएए को कुछ ही समय में आपको भेज देगा।

यह आसान है उपयोगकर्ता पहुँच अनुमतियाँ सेट करें प्रति फ़ाइल। आपको इसमें वह सब कुछ मिलेगा जिसकी आपको अनुपालन के साथ शुरुआत करने के लिए आवश्यकता है Dropbox श्वेतपत्र एचआईपीएए पर!

लेकिन ध्यान दें!

यहाँ पकड़ है: यदि आपको उत्पादों के पूरे सूट की आवश्यकता है - मैसेजिंग से लेकर ईमेल तक - तो आप दूसरी सेवा पर विचार करना चाह सकते हैं।

जबकि Dropbox तृतीय-पक्ष एकीकरण है, प्रत्येक तृतीय-पक्ष ऐप के साथ HIPAA अनुपालन का प्रबंधन करना कठिन हो जाता है। यह है एक HIPAA अनुपालन की अलग प्रक्रिया और प्रति ऐप बीएए हस्ताक्षर।

Is Dropbox व्यापार आपके लिए एक अच्छा विकल्प है?

Dropbox एक कवर की गई इकाई के लिए एक आदर्श समाधान है जिसकी आवश्यकता है डेटा भंडारण.

हालांकि यह भंडारण के अलावा किसी अन्य चीज के लिए सबसे व्यापक सेवा नहीं है, लेकिन आपको बस इतना ही चाहिए, कभी-कभी विशेष रूप से यदि आप अभी शुरुआत कर रहे हैं।

फ़ायदे

• बकवास नहीं, HIPAA- अनुरूप क्लाउड स्टोरेज
• असीमित भंडारण
• सस्ती

नुकसान

• मैसेजिंग जैसी अन्य सेवाओं के लिए अच्छा नहीं है
• Dropbox प्रतियोगियों बेहतर सुरक्षा प्रदान करने वाला एक बेहतर विकल्प हो सकता है

6. Amazon AWS (सर्वश्रेष्ठ मूल्य ऑन-डिमांड क्लाउड प्लेटफॉर्म)

मुख्य विशेषताएं

• PHI सुरक्षा के साथ AWS क्लाउड सेवाओं का बड़ा सुइट
• अनुपालन के लिए मजबूत प्रलेखन और वास्तुकला के उदाहरण

अगर आपको एक की जरूरत है अधिक बहुमुखी आपकी क्लाउड कंप्यूटिंग आवश्यकताओं के लिए विकल्प, आगे नहीं देखें। अमेज़न एडब्ल्यूएस ऑफर क्लाउड स्टोरेज सेवा से कहीं अधिक.

अपनी पूरी वेबसाइट को एकीकृत करें

फ़ाइल स्टोरेज और बैकअप के अलावा, Amazon AWS, Amazon S2 के माध्यम से ऑब्जेक्ट स्टोरेज भी प्रदान करता है - ताकि आप अपने अस्पताल की वेबसाइट को पूरे Amazon AWS क्लाउड कंप्यूटिंग इकोसिस्टम में एकीकृत कर सकें।

यदि डेटा संग्रहण और क्लाउड संग्रहण पर्याप्त नहीं हैं, तो AWS के पास सेवाओं का बड़ा सूट - एपीआई से क्लाउड कंप्यूटिंग तक - जो सभी प्रदान करते हैं रोगी डेटा के लिए एन्क्रिप्शन।

सबूत चाहिए?

बस पूछो बड़े खिलाड़ी स्वास्थ्य सेवा उद्योग में, जैसे फिलिप्स, ओरियन हेल्थ, और सीमेंस, जो सभी अपने क्लाउड कंप्यूटिंग सिस्टम में AWS का उपयोग करते हैं।

यह भी है HIPAA अनुरूप, और सेवा ग्राहकों को हस्ताक्षर के लिए एक मानक बीएए प्रस्तुत करती है।

सिग्नेचर के बाद Amazon तब निर्दिष्ट एचआईपीएए-योग्य के रूप में कुछ सेवाएं जहां आप संरक्षित स्वास्थ्य सूचना (पीएचआई) को स्टोर और संचारित कर सकते हैं।

यदि आप उच्च सुरक्षा चाहते हैं तो इसे देखें

HIPAA अनुपालन के अलावा, AWS निम्नलिखित का पालन करके सुरक्षा जोखिमों का प्रबंधन भी करता है: एसपी 800-66 संसाधन गाइड NIST द्वारा प्रदान किया गया, जो HIPAA के साथ संरेखित एक उच्च सुरक्षा मानक है।

बोनस के रूप में, आप इसका भी लाभ उठा सकते हैं अमेज़न हेल्थलेक यदि आपका संगठन पेटाबाइट पैमाने पर स्वास्थ्य डेटा को संग्रहीत करने, बदलने, क्वेरी करने और विश्लेषण करने में रुचि रखता है। यह एक उपयोगी डेटाबेस है।

क्या Amazon AWS आपके अस्पताल के लिए सही है?

क्या आपको कुछ और चाहिए मजबूत और व्यापक सिर्फ डेटा स्टोर करने से? तब Amazon आपके लिए सबसे अच्छा HIPAA- अनुरूप क्लाउड स्टोरेज समाधान है।

अपने संगठन की फाइलों को संग्रहित करने के अलावा, आप प्रबंधन भी कर सकते हैं डेटाबेस अपने रोगी की जानकारी के साथ-साथ प्रबंधित करें ePHI तक डेटा पहुंच जब भी जरूरत हो।

फ़ायदे

• HIPAA की आवश्यकता से अधिक सुरक्षा
• कई बड़े उद्योग खिलाड़ी सेवा का उपयोग करते हैं
• व्यापक दस्तावेज़ीकरण HIPAA अनुपालन के लिए

नुकसान

• बुनियादी सेवाओं के लिए उपयोग करने के लिए जटिल

एक त्वरित और आसान HIPAA और HITECH क्रैश कोर्स

यदि आप एक स्वास्थ्य सेवा प्रदाता हैं, तो आप शायद पहले से ही हैं जागरूक 1996 के स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, या HIPAA के।

HIPAA इसलिए बनाया गया था ताकि मरीजों को नौकरी ("स्वास्थ्य सेवा पोर्टेबिलिटी") के बीच जाने पर बीमा नहीं खोना पड़े, और साथ ही लग रहा है सुरक्षित गोपनीयता नियम के कारण स्वास्थ्य सेवाओं का लाभ उठाते समय।

HIPAA प्रतिबंधित करता है और बचाता है सीमित व्यक्तियों के लिए रोगी स्वास्थ्य जानकारी, या PHI की गोपनीयता। यह भी सज़ा रोगी की जानकारी का अनधिकृत प्रकटीकरण।

हाईटेक क्या है? यह एचआईपीएए से कैसे अलग है?

HIPAA को 1996 में वापस बनाया गया था - स्वास्थ्य सेवा प्रदाताओं के लिए क्लाउड सेवा समाधान लोकप्रिय होने से पहले।

नई तकनीक के साथ नए जोखिम भी आते हैं। और उन जोखिमों से बचना ठीक वही था जो HITECH - या आर्थिक और नैदानिक ​​स्वास्थ्य अधिनियम के लिए स्वास्थ्य सूचना प्रौद्योगिकी - ने 2009 में करने की मांग की थी।

यह वास्तव में हाईटेक अधिनियम है जिसे हमें गोपनीयता नियम के लिए धन्यवाद देना है जैसा कि यह स्वास्थ्य रिकॉर्ड और रोगी डेटा पर लागू होता है। HITECH अधिनियम ने इन बहुत महत्वपूर्ण नियमों को जोड़ा जो HIPAA के पूरक हैं:

• व्यापार सहयोगी अब हैं सीधे जवाबदेह HIPAA के तहत किसी भी नियम का उल्लंघन करने के लिए।
• सहयोगियों को अब हस्ताक्षर करने की आवश्यकता है व्यापार सहयोगी समझौता HIPAA गोपनीयता नियम के तहत कवर की गई संस्थाओं के साथ।
• हाईटेक जुर्माना बढ़ा दिया HIPAA के उल्लंघन के लिए।
• मरीजों के पास अब अपने मेडिकल रिकॉर्ड की इलेक्ट्रॉनिक प्रतियां प्राप्त करने का अधिकार.

ये हाईटेक के सबसे महत्वपूर्ण हिस्सों में से कुछ हैं और यह कैसे HIPAA से अलग है।

लेकिन अगर आप क्लाउड स्टोरेज प्रदाताओं की तलाश कर रहे हैं, तो आप एक ऐसी सेवा चाहते हैं जो इसका अनुपालन करे के छात्रों कानून।

ऐसा इसलिए है क्योंकि HIPAA और HITECH हैं पूरक और करने के लिए हैं एक साथ काम करो. HITECH ने चिकित्सा उद्योग को २१वीं सदी में अद्यतन करने के लिए अभी-अभी HIPAA में अद्यतन जोड़े हैं।

बीएए क्या है?

जब आप क्लाउड स्टोरेज समाधान की तलाश कर रहे हों, तो हो सकता है कि आपने प्रदाताओं को यह कहते हुए देखा हो कि वे "HIPAA अनुरूप" हैं और "हस्ताक्षर करने के लिए BAA प्रदान करते हैं।"

लेकिन वैसे भी बीएए क्या है? इसके बारे में अधिक जानने के लिए, यहाँ एक है मंद होना of शामिल सभी दलों HIPAA और HITECH दोनों कानूनों में:

कवर की गई संस्थाएं

कवर की गई संस्थाएं हैं जब हम "स्वास्थ्य सेवा" कहते हैं तो ठीक उसी के बारे में सोचते हैं।

इन तुम हो स्वास्थ्य देखभाल करने वाले, डॉक्टरों की तरह; आपका स्वास्थ्य योजना, बीमा कंपनियों की तरह; और एक स्वास्थ्य देखभाल समाशोधन गृह, या वे जो स्वास्थ्य देखभाल जानकारी को संसाधित करते हैं।

व्यापार सहयोगी

आप एक के बारे में नहीं सोच सकते हैं अकाउंटेंट या एक कानून फर्म जब आप "स्वास्थ्य सेवा" कहते हैं, लेकिन वे वैसे ही हैं उत्तरदायी आपकी स्वास्थ्य संबंधी जानकारी के लिए।

A व्यापार सहयोगी कार्य करता है यही है से संबंधित कवर की गई संस्थाओं या प्रदान की जानकारी का प्रकटीकरण सेवाएं एक कवर इकाई के लिए।

इसलिए भले ही आपके व्यवसाय का मरीजों से कोई लेना-देना नहीं है, फिर भी आप एक व्यवसायिक सहयोगी हैं यदि आपके पास बीमा कंपनियां या अस्पताल या डॉक्टर आपके ग्राहक हैं।

ये भी साधन कि क्लाउड स्टोरेज सेवाएं अस्पतालों, बीमा कंपनियों, या यहां तक ​​कि सिर्फ नियमित डॉक्टरों, दंत चिकित्सकों, और कायरोप्रैक्टर्स द्वारा उपयोग किया जाता है, HIPAA के तहत सभी "बिजनेस एसोसिएट्स" हैं।

तो, बीएए क्या है?

एक व्यापार सहयोगी संकेत एक लिखित बीएए, या एक "बिजनेस एसोसिएट एग्रीमेंट" जबकि कवर की गई संस्थाएं बीएएएस को जवाबदेह ठहराएं एसटी प्रकटीकरण, संचरण, और उपयोग संरक्षित स्वास्थ्य सूचना (पीएचआई)

और यदि आप क्लाउड सेवा प्रदाता का उपयोग करना चाहते हैं, आप की जरूरत है इलेक्ट्रॉनिक PHI (ePHI) स्टोर करने से पहले क्लाउड सेवा प्रदाता के साथ BAA पर हस्ताक्षर करें उनके क्लाउड सर्वर में।

एक अच्छा व्यापार सहयोगी समझौता होना चाहिए ये सभी प्रावधान:

• . व्यावसायिक सहयोगी PHI का खुलासा और/या उसका उपयोग कर सकता है;
• A वादा पीएचआई का उपयोग या खुलासा नहीं करना जब तक कि कानून या बीएए यह नहीं कहता कि वे कर सकते हैं;
• सुरक्षा PHI के अनाधिकृत उपयोग या प्रकटीकरण को रोकने के लिए;
• करने के लिए एक वादा रिपोर्ट किसी भी अनधिकृत उपयोग और कवर की गई इकाई के लिए असुरक्षित PHI का उल्लंघन;
• A आवश्यकता कि सहयोगी चाहिए खुलासा पीएचआई के लिए मरीज के अनुरोध के प्रति कवर की गई संस्थाओं के दायित्व को पूरा करने के लिए पीएचआई;
• A आवश्यकता सहयोगियों के लिए को नष्ट बीएए समाप्त होने के बाद पीएचआई;
• उपठेकेदारों की आवश्यकता है सहमत होने के लिए पीएचआई तक कौन पहुंच सकता है वही शर्तें कि सहयोगियों ने किया; तथा
• कवर की गई इकाई को अनुमति दें समाप्त करना बीएए अगर व्यापार सहयोगी बीएए का उल्लंघन करता है।

एक HIPAA- अनुरूप क्लाउड स्टोरेज प्रदाता को कवर की गई संस्थाओं को हस्ताक्षर करने या सहमत होने के लिए एक BAA प्रदान करना चाहिए, ताकि आप इन प्रदाताओं के क्लाउड ड्राइव में रोगी स्वास्थ्य जानकारी की रक्षा कर सकें।

क्या "HIPAA- प्रमाणित" क्लाउड स्टोरेज प्रदाता जैसी कोई चीज़ है?

जबकि क्लाउड सेवा प्रदाता "HIPAA- अनुरूप" हो सकते हैं, वहाँ है नहीं एचआईपीएए प्रमाणीकरण संयुक्त राज्य अमेरिका में HIPAA या HITECH के तहत।

इसके बजाय आप क्या कर सकते हैं यह देखने के लिए है विशेषताएं यह जांचने के लिए कि क्या ये क्लाउड स्टोरेज समाधान आपको आवश्यक सुरक्षा प्रदान करते हैं।

क्लाउड स्टोरेज प्रदाता खोजते समय क्या देखना चाहिए

कूटलेखन

अधिकांश एचआईपीएए-अनुरूप क्लाउड स्टोरेज सेवाएं केवल डेटा स्टोरेज से अधिक प्रदान करती हैं।

वे संगठनों को एक रास्ता भी देते हैं शेयर विभिन्न विभागों और विशेषज्ञताओं के बीच ePHI, साथ ही रोगियों को निदान के लिए आवश्यक जानकारी देने के तरीके।

इसका मतलब है कि वहाँ हैं बहुत सारे सुरक्षा जोखिम संवेदनशील डेटा और प्रपत्रों को एक पक्ष से दूसरे पक्ष में स्थानांतरित करते समय उल्लंघन के लिए।

एक एचआईपीएए-संगत क्लाउड प्रदाता के पास एक तरीका होना चाहिए एन्क्रिप्ट जानकारी और डेटा स्वास्थ्य सेवा प्रदाताओं, जैसे डॉक्टरों और नर्सों और रोगियों के साथ साझा किया गया।

क्लाउड प्रदाता की एन्क्रिप्शन सुविधाएँ का पालन करना चाहिए मानकों द्वारा प्रदान किया गया NIST, जो भी शामिल:

• डेटा एन्क्रिप्शन: सममित सिफर AES-256 एन्क्रिप्शन
• ईमेल, संदेशों और अन्य ट्रांसमिशन सेवाओं के लिए ट्रांसमिशन एन्क्रिप्शन

सुरक्षा नियंत्रण

एक अच्छे क्लाउड सर्वर को केवल क्लाउड में डेटा को एन्क्रिप्ट और स्टोर नहीं करना चाहिए।

एक HIPAA- अनुरूप क्लाउड स्टोरेज सेवा को एक व्यवस्थापक को निश्चित रूप से अनुदान देना चाहिए नियंत्रण ताकि संगठन में अलग-अलग लोगों की पीएचआई तक पहुंच के विभिन्न स्तर हों।

प्रभावी HIPAA- अनुरूप क्लाउड स्टोरेज सेवाओं में ये बुनियादी सुरक्षा विशेषताएं होनी चाहिए:

• डेटा वर्गीकरण संवेदनशील या गैर-संवेदनशील सामग्री, या सामग्री के अनुसार ईपीएचआई को सूचीबद्ध करने के लिए जिसे एचआईपीएए गोपनीय, आंतरिक या सार्वजनिक के रूप में वर्गीकृत करता है;
• अभिगम नियंत्रण, उन लोगों को सीमित करने के लिए जो डेटा के कुछ वर्गों तक पहुंच सकते हैं और तीसरे पक्ष या अन्य संस्थाओं को संवेदनशील जानकारी तक पहुंचने से रोक सकते हैं।

जोखिम प्रबंधन नीतियां

HIPAA अनुपालन के लिए भी क्लाउड प्रदाता को एक योजना की आवश्यकता होती है सुरक्षा उल्लंघनों को रोकना, पता लगाना, शामिल करना और सही करना।

आइए इसका सामना करें: दुर्घटनाएं कभी-कभी होती हैं। और सेवाएं होनी चाहिए एक कदम आगे इन संभावित जोखिमों में से।

HHS जोखिम प्रबंधन प्रदान करता है दिशा निर्देशों क्लाउड सेवाओं का पालन करने के लिए। संक्षेप में, इन दिशानिर्देशों के लिए क्लाउड सेवाओं की आवश्यकता होती है:

• पहचान करना जोखिम और कमजोरियां;
• का आकलन वर्तमान सुरक्षा उपाय;
• निश्चित करो संभावना होने वाली धमकियों के बारे में; तथा
• निश्चित करो प्रभाव संगठन पर इन जोखिमों और खतरों के बारे में।

सौभाग्य से, विश्वसनीय सेवाएं जैसे माइक्रोसॉफ्ट OneDrive और Google जी सूट पहले से ही कड़ी मेहनत की और आपके लिए जोखिमों का आकलन किया - तो आपको बस इतना करना है सेवा दस्तावेज का अध्ययन करें.

विनिर्देशों का सारांश

यहां प्रिंट करना आसान है जांच सूची बुनियादी सुरक्षा सुविधाओं के लिए आपको HIPAA- संगत क्लाउड स्टोरेज सेवाओं की आवश्यकता होगी:

• चूंकि क्लाउड स्टोरेज सेवाएं एचआईपीएए के तहत "बिजनेस एसोसिएट्स" हैं, इसलिए उन्हें बनाना चाहिए व्यापार सहयोगी समझौते आपके लिए हस्ताक्षर करने के लिए उपलब्ध है।
• कोई भी PHI जिसे आप क्लाउड स्टोरेज सर्वर में स्टोर करेंगे वह होना चाहिए एन्क्रिप्टेड। यह भी शामिल है रोगी रूप और अन्य महत्वपूर्ण, गोपनीय डेटा।
• यदि आप जैसी सुविधाओं के लिए क्लाउड-आधारित सेवा का उपयोग कर रहे हैं ईमेल, संदेश, या चैट, एचआईपीएए-अनुपालन बादल का भंडारण होना भी चाहिए एंड-टू-एंड एन्क्रिप्शन स्वास्थ्य सेवा प्रदाताओं के बीच भेजे गए संदेशों की।
• HIPAA- अनुरूप क्लाउड स्टोरेज के पास विकल्प होना चाहिए कॉन्फ़िगर विशिष्ट फ़ाइल-साझाकरण अनुमतियाँ ताकि आप कर सकें निकालना तीसरे पक्ष जो हैं बाहर स्वास्थ्य संगठन।
• क्लाउड प्रदाताओं के पास एक तरीका होना चाहिए जोखिम का प्रबंधन करें पूज्य गुरुदेव के मार्गदर्शन से संपन्न कर सकते हैं - नीतियाँ जो सुरक्षा उल्लंघन को रोकता है। यदि सुरक्षा उल्लंघन होता है, तो प्रदाताओं के पास एक योजना होनी चाहिए सही उल्लंघन।

हमारा फैसला ⭐

स्वास्थ्य संबंधी जानकारी एक संवेदनशील विषय है, विशेषकर उन रोगियों के लिए जो कुछ बातों को गोपनीय रखना चाहते हैं।

लेकिन की मदद से सर्वश्रेष्ठ एचआईपीएए-अनुपालन क्लाउड स्टोरेज सेवाएं, आप जीवन बना देंगे आसान, अधिक सुविधाजनक और सुरक्षित आपके मरीजों, कर्मचारियों और हितधारकों के लिए।

हमारा अनुशंसित HIPAA क्लाउड स्टोरेज प्रदाता है Sync.com

हम क्लाउड स्टोरेज की समीक्षा कैसे करते हैं: हमारी पद्धति

सही क्लाउड स्टोरेज चुनना केवल रुझानों का पालन करने के बारे में नहीं है; यह खोजने के बारे में है कि वास्तव में आपके लिए क्या काम करता है। क्लाउड स्टोरेज सेवाओं की समीक्षा के लिए यहां हमारी व्यावहारिक, कोई बकवास पद्धति नहीं है:

स्वयं साइन अप करना

• प्रत्यक्ष अनुभव: हम प्रत्येक सेवा के सेटअप और शुरुआती मित्रता को समझने के लिए उसी प्रक्रिया से गुजरते हुए अपने स्वयं के खाते बनाते हैं।

प्रदर्शन परीक्षण: बारीकियां

• अपलोड/डाउनलोड गति: हम वास्तविक दुनिया के प्रदर्शन का मूल्यांकन करने के लिए विभिन्न स्थितियों में इनका परीक्षण करते हैं।
• फ़ाइल साझा करने की गति: हम यह आकलन करते हैं कि प्रत्येक सेवा कितनी तेजी से और कुशलता से उपयोगकर्ताओं के बीच फ़ाइलें साझा करती है, यह एक अक्सर अनदेखा लेकिन महत्वपूर्ण पहलू है।
• विभिन्न फ़ाइल प्रकारों को संभालना: हम सेवा की बहुमुखी प्रतिभा का आकलन करने के लिए विविध फ़ाइल प्रकार और आकार अपलोड और डाउनलोड करते हैं।

ग्राहक सहायता: वास्तविक-विश्व सहभागिता

• परीक्षण प्रतिक्रिया और प्रभावशीलता: हम ग्राहक सहायता के साथ जुड़ते हैं, उनकी समस्या-समाधान क्षमताओं का मूल्यांकन करने के लिए वास्तविक मुद्दे प्रस्तुत करते हैं, और उत्तर प्राप्त करने में लगने वाला समय भी।

सुरक्षा: गहराई से जांच करना

• एन्क्रिप्शन और डेटा सुरक्षा: हम बढ़ी हुई सुरक्षा के लिए क्लाइंट-साइड विकल्पों पर ध्यान केंद्रित करते हुए एन्क्रिप्शन के उनके उपयोग की जांच करते हैं।
• गोपनीयता पालिसी: हमारे विश्लेषण में उनकी गोपनीयता प्रथाओं की समीक्षा करना शामिल है, विशेष रूप से डेटा लॉगिंग के संबंध में।
• डेटा पुनर्प्राप्ति विकल्प: हम परीक्षण करते हैं कि डेटा हानि की स्थिति में उनकी पुनर्प्राप्ति सुविधाएँ कितनी प्रभावी हैं।

लागत विश्लेषण: पैसे का मूल्य

• मूल्य निर्धारण का ढांचा: हम मासिक और वार्षिक दोनों योजनाओं का मूल्यांकन करते हुए, प्रस्तावित सुविधाओं के मुकाबले लागत की तुलना करते हैं।
• लाइफटाइम क्लाउड स्टोरेज डील: हम विशेष रूप से आजीवन भंडारण विकल्पों के मूल्य की तलाश और मूल्यांकन करते हैं, जो दीर्घकालिक योजना के लिए एक महत्वपूर्ण कारक है।
• निःशुल्क संग्रहण का मूल्यांकन: हम समग्र मूल्य प्रस्ताव में उनकी भूमिका को समझते हुए, निःशुल्क भंडारण पेशकशों की व्यवहार्यता और सीमाओं का पता लगाते हैं।

फ़ीचर डीप-डाइव: अतिरिक्त चीज़ों को उजागर करना

• अद्वितीय विशेषताएं: हम उन सुविधाओं की तलाश करते हैं जो कार्यक्षमता और उपयोगकर्ता लाभों पर ध्यान केंद्रित करते हुए प्रत्येक सेवा को अलग करती हैं।
• संगतता और एकीकरण: सेवा विभिन्न प्लेटफार्मों और पारिस्थितिकी प्रणालियों के साथ कितनी अच्छी तरह एकीकृत होती है?
• निःशुल्क संग्रहण विकल्प तलाशना: हम उनकी निःशुल्क भंडारण पेशकश की गुणवत्ता और सीमाओं का मूल्यांकन करते हैं।

उपयोगकर्ता अनुभव: व्यावहारिक उपयोगिता

• इंटरफ़ेस और नेविगेशन: हम इस बात पर गौर करते हैं कि उनके इंटरफ़ेस कितने सहज और उपयोगकर्ता के अनुकूल हैं।
• डिवाइस पहुंच क्षमता: हम पहुंच और कार्यक्षमता का आकलन करने के लिए विभिन्न उपकरणों पर परीक्षण करते हैं।

हमारे बारे में अधिक जानें यहां कार्यप्रणाली की समीक्षा करें.

संदर्भ

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf