Լավագույն HIPAA-ի համապատասխան ամպային պահպանման ծառայություններ

կամուրջ առողջապահական կազմակերպություններ արդեն ծանոթ են HIPAA-ին համապատասխան ամպային պահեստավորում մատակարարները սիրում են Sync.com, Google Drive, Microsoft OneDrive, Dropbox Բիզնես, և նույնիսկ Box.com:

Բայց որտեղի՞ց գիտես…

• Ո՞ր HIPAA-ին համապատասխանող ամպային պահեստն է մնում ԱՄՆ-ի առողջապահական օրենքներին համապատասխան:
• Ո՞ր պահեստն է ճիշտ ձեզ և ձեր առողջապահական աշխատողների, ենթակապալառուների, հաճախորդների և հիվանդների համար:
• Ո՞ր հատկանիշներն են ամենաշատը ձեռնտու ձեր կազմակերպությանը:

Դե… հենց դա է, ինչ ես ձեզ կառաջնորդեմ այս համեմատության մեջ: Եկեք սուզվենք:

HIPAA-ին համապատասխանող Cloud Storage ծառայությունները 2024 թվականին

1. Sync.com (Ընդհանուր առմամբ լավագույն HIPAA-ին համապատասխան ամպային պահեստավորում)

Հատկություններ

• Sync համապատասխանում է HIPAA-ին, ուստի այն համապատասխանում է ԱՄՆ կառավարության կողմից սահմանված անվտանգության բոլոր չափանիշներին
• Sync.com պահպանում է ձեր պաշտպանված առողջության տեղեկատվությունը (PHI) գաղտնի և անվտանգ:

Sync.com HIPAA-ին համապատասխանող ամպային պահեստավորման լուծում է առողջապահական մասնագետների համար, ովքեր կարիք ունեն PHI-ի տվյալները ապահով կերպով պահելու, համօգտագործելու և փոխանցելու դաշնային համապատասխանության պահանջներին համապատասխան: Sync թույլ է տալիս հիվանդների բժշկական տեղեկատվությանը հասանելի լինել ցանկացած համակարգչից կամ շարժական սարքից իր անվտանգ վեբ պորտալի միջոցով՝ միաժամանակ ապահովելով ձեզ ամբողջական վերահսկողություն:

Զրոյական գիտելիքների անվտանգություն

Sync հեշտ է օգտագործել և շատ անվտանգ: Sync գաղտնագրում է ձեր ֆայլերը ձեր սարքում, նախքան դրանք վերբեռնելը, որպեսզի ոչ ոք չկարողանա մուտք գործել կամ տեսնել ձեր տեղեկությունները առանց ձեր սարքերին ֆիզիկական մուտք ունենալու syncing-ից. Sync նաև թույլ է տալիս իրական ժամանակում համագործակցել այլ մարդկանց հետ, այնպես որ դուք բոլորդ կարող եք միանգամից աշխատել նույն ֆայլի վրա:

The Sync Business Solo և Business Pro միակ ծրագրերն են, որոնք համապատասխանում են HIPAA-ին:

Կոալիցիայում

• Ձեր պաշտպանված առողջության տեղեկատվությունը (PHI) պահում է գաղտնի և անվտանգ:
• Սերվերների վրա պահվող բոլոր տվյալները գաղտնագրված են՝ օգտագործելով զրոյական գիտելիք, իմաստը Sync չի կարողանում վերծանել իր սերվերներում պահված որևէ PHI
• Ֆայլերի տարբերակների ձևավորում, որը հետևում է փաստաթղթերի բոլոր տարբերակներին և փոփոխություններին
• Կիսվեք և համագործակցեք ֆայլերով և փաստաթղթերով ապահով կերպով, ցանկացած վայրից
• Համապատասխանում է HIPAA-ի համապատասխանությանը – ներբեռնեք Բիզնես Ասոցիացիաների Համաձայնագիրը (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

Դեմ

• սահմանափակ sync պանակի ընտրանքներ և սահմանափակ ինտեգրում երրորդ կողմի հավելվածների հետ

Այց Sync.com ավելին իմանալու իրենց HIPAA-ին և PHIPA-ին համապատասխանող ամպային պահեստի մասին:

… տես իմ Sync.com տեսություն իմանալ ավելին

2. Microsoft- ը OneDrive (Վստահելի HIPAA ամպային պահեստավորման ծառայություն)

ԿԱՐԵՎՈՐ մասեր

• Բիզնես ասոցիացված պայմանագրերը (BAAs) ավտոմատ կերպով տրամադրվում են ստորագրությունների համար
• Հեշտ հասանելի աուդիտորական հաշվետվություններ

Microsoft OneDrive ունի այդ ամենը: Microsoft-ը տրամադրում է տվյալների կորստի կանխարգելման գործիքներ՝ օգնելու հիվանդանոցների և առողջապահական ծառայություններ մատուցողների տվյալների անվտանգության փորձագետներին հետևել ձեր սերվերներում պահվող տվյալներին:

Բայց դա ավելին է, քան պարզ հետևելը

Բացի այդ ուժեղ անվտանգության հսկողություն, Microsoft OneDrive առաջարկում է ավելին, քան պարզապես ֆայլերի պահեստավորում. Այն նաև պաշտպանում է ձեր էլ.փոստն ու օրացույցները:

Եվ նրանք բոլորը հավասարապես պաշտպանված են: Հենց որ արտահայտեք ձեր կարիքը HIPAA- ի համապատասխանությունը, Microsoft-ը ստորագրման կուղարկի գործարար համագործակցության պայմանագիր:

Ավելի քիչ անհանգստացեք տվյալների խախտումների մասին

BAA-ները ներառում են ոչ միայն ամպի մեջ պահվող հիվանդի մասին տեղեկատվությունը: Այն ներառում է պաշտպանություն Ձեր փոստ, պահեստ և օրացույցներ ինչպես նաեւ.

Սա նշանակում է, որ բուժաշխատողները կարող են իրենց հիվանդների մասին համապատասխան տեղեկատվություն փոխանակել՝ առանց տվյալների խախտման վտանգի:

Եթե ​​ցանկանում եք գնահատել ձեր կազմակերպության HIPAA-ի համապատասխանությունը, դա նույնքան հեշտ է, որքան աուդիտի հաշվետվություն պահանջելը Microsoft-ից Վստահության պորտալ.

Մինչ դուք աուդիտի հարցումներ եք կատարում վստահության պորտալի միջոցով, դա իրականում այդպես է անկախ երրորդ կողմեր ովքեր իրենք են իրականացնում ստուգումները: Դա նշանակում է, որ դուք ունեք մի պաշտպանության լրացուցիչ շերտ վերլուծելիս.

Թերություններ.

Այս ամենի վատ կողմը. Այն կարող է թանկանալ: Եթե ​​ցանկանում եք օգտագործել անվտանգության բոլոր շերտերը OneDrive, դա ձեզ կարժենա ամսական 35 դոլար մեկ օգտատիրոջ համար: Եթե ​​դուք մեծ կազմակերպություն եք, գինը կարող է շատ արագ աճել:

Microsoft-ն է OneDrive Ճիշտ է ձեր առողջապահական կազմակերպության համար:

Microsoft-ն առաջարկում է այն ամենը, ինչ անհրաժեշտ է առողջապահական կազմակերպությանը՝ տվյալներ պահելու, հաղորդագրություններ փոխանակելու և առողջապահական ծառայություններ մատուցողների և հիվանդների միջև տեղեկատվություն փոխանցելու համար:

Երբեմն դա այն ամենն է, ինչ կարող է անհրաժեշտ լինել ձեր կազմակերպությանը: Եվ դուք ստանում եք այս բոլոր ծառայությունները ապահով հետ HIPAA-ի բոլոր փաստաթղթերն ու ռեսուրսները տրամադրված է Microsoft-ի կողմից, գումարած հեշտ աուդիտ, boot!

Կոալիցիայում

• Հեշտ, առանց դժվարության HIPAA-ի համապատասխանության չափանիշներ
• Համապարփակ փաթեթ Ամպային ծառայություններ
• Առանց աղմուկի աուդիտի հարցումներ

Դեմ

• Կարող է արագ թանկանալ
• Microsoft OneDrive այլընտրանքները

3. Box.com (HIPAA-ին համապատասխանող ֆայլերի փոխանակում և ամպային պահեստավորում)

ԿԱՐԵՎՈՐ մասեր

• Եզակի արձանագրություններ, որոնք հատուկ են առողջապահական ծրագրերի համար
• Լրացրեք HIPAA համապատասխանության փաստաթղթերը

Box.com-ը HIPAA-ին համապատասխանող ամենահայտնի ամպային ծառայություններից մեկն է առողջապահության համար։ Պարծենալով հաճախորդներին, ինչպիսիք են Cedars-Sinai, Kaiser Permanente և UCLA Health, Box-ը համապարփակ արդյունաբերության կարիքների համար:

Քայլ ավելի բարձր, քան պարզապես պահեստավորումը

HIPAA-ին համապատասխան լինելը մեկ բան է: Բայց առաջարկելով Առողջապահության հատուկ հաղորդագրությունների արձանագրություններ ուրիշ է։ Մինչդեռ ամպային պահեստավորման այլ մատակարարները պարզապես պահել ամպի վերաբերյալ տվյալները, Box-ը մեկ քայլ առաջ է գնում:

Եթե ​​Ձեզ անհրաժեշտ է ձեր անձնակազմը կամ հիվանդները ապահով դիտել Արդյունաբերության համար հատուկ պատկերային ֆայլեր, ինչպիսիք են ռենտգենյան ճառագայթները, ուլտրաձայները և CT սկանավորումները, Box-ն ունի պատասխանը. DICOM-ի հատուկ հաղորդագրությունների արձանագրություն.

Արդյո՞ք մենք նույնպես մոռացել ենք նշել, թե որքանով են ապահով և հիանալի են դրա հատկությունները:

Հավանաբար սա է լավագույն պատճառ ինչու պետք է ծածկված կազմակերպությունը ընտրի Box. Box DICOM արձանագրությունը թույլ է տալիս օգտվողներին կիսվել և վերլուծել պատկերազարդման տվյալներ ցանկացած սարք, ցանկացած վայրում, միջոցով ա անվտանգ հարթակ.

Դա նշանակում է, որ ձեր հիվանդը կարող է տեսարան նրա ռենտգենյան ճառագայթները տան հարմարավետությունից, առանց որևէ տվյալների արտահոսքի վտանգի.

Արդյո՞ք Box Enterprise-ը ճիշտ է ձեր հիվանդանոցի համար:

The Box ծառայությունների փաթեթը, ինչպես աշխատանքային հոսքի պարզեցում և կիսվելով, հեշտացնում է բուժանձնակազմին դեպի համագործակցել ցանկացած բեկումնային բուժման վրա:

Ընդհանուր առմամբ, դա նշանակում է, որ դուք կարող եք ապահովել լավագույն խնամք հետ ձեր հիվանդների համար Box որպես ձեր ամպային մատակարար. Ամենամեծ բացասական կողմը. Այն թանկ է և ավելի հարմար է ավելի մեծ բյուջե ունեցող առողջապահական խոշոր կազմակերպություններին:

Կոալիցիայում

• HIPAA-ի համապատասխանությունը պարզ է և հեշտ
• Տվյալների փոխանակումն ու վերլուծությունը հարմար է նույնիսկ տանը:
• Մասնագիտացված դիմումներ առողջապահական ապահովագրված կազմակերպության համար

Դեմ

• Թանկ
• Dropbox ընդդեմ տուփի համեմատություն

Այցելեք Box.com ավելին իմանալու իրենց HIPAA-ին համապատասխանող ամպային պահեստի մասին:

… տես իմ Box.com-ի ակնարկ իմանալ ավելին

4. Google Drive (Լավագույն բյուջետային այլընտրանք)

ԿԱՐԵՎՈՐ մասեր

• Եթե ​​դուք որոշ ժամանակ օգտվում եք ինտերնետից, ապա դուք պետք է օտար չլինեք Google Քշել:
• Դա HIPAA-ին համապատասխանող ամպային պահուստավորման ծառայություն է՝ ձեր բոլոր կարիքների համար համապարփակ ծածկույթով:

Այն դուրս է գալիս բյուջետային պահպանման լուծումից

Եվ դա ոչ միայն ամպային պահեստն է, որտեղ Google Drive-ը փայլում է: Google Drive-ը G Suite ծառայության միայն մի մասն է, որն ընդգրկում է բոլորը Google Ամպային ծառայություններ, ինչպիսիք են Փաստաթղթերը, Աղյուսակները և Սլայդները:

G Suite HIPAA-ին համապատասխանեցնելու համար դուք պետք է դա անեք պահանջել BAA ընկերությունից, որը գնել է G Suite հաշիվը:

Օգտագործելիությո՞ւն։ Դա առանց մտքի!

Եթե ​​դուք օգտագործել եք որևէ մեկը Google հավելվածները նախկինում, ապա դուք գիտեք, թե ինչպես հեշտ այն օգտագործելու համար է: Դու կարող ես սահմանել գաղտնիության թույլտվությունները ձեր Drive-ում պահվող յուրաքանչյուր փաստաթղթի համար, և ձեր էլ. նամակները բոլորը կոդավորված են:

Լավագույն մասը: Google Drive է ավելի մատչելի քան ձեռնարկությունների ամպային պահեստավորման ծառայությունների շատ տարբերակներ այնտեղ: 5 ԳԲ հիմնական պլանի համար դա ընդամենը 30 դոլար է յուրաքանչյուր օգտագործողի համար:

Եթե ​​դուք ավելի մեծ առողջապահական մատակարար եք, և ձեզ անհրաժեշտ կլինի ավելացնել ձեր պահեստը, դուք միշտ կարող եք ընտրել անսահմանափակ պահեստի թարմացում՝ յուրաքանչյուր օգտագործողի համար ընդամենը 10 դոլարով: Ինչպե՞ս է դա ծախսերի արդյունավետության համար:

Is Google Ճի՞շտ վարեք ձեր առողջապահական կազմակերպության համար:

Եթե ​​դուք մտահոգված եք, որ ձեր հիվանդանոցը կամ կազմակերպությունը տեղափոխվում է ամպ, Google հիանալի վայր է սկսելու համար: Բոլորը գիտեն Google!! Դա է արագ, հեշտ է օգտագործել, եւ բջջային համատեղելի.

Նույնիսկ բոլորի հետ հարմարություն of Google, այն դեռ ունի անվտանգության բարձրակարգ հատկանիշներ: Դա նշանակում է, որ դուք չպետք է անհանգստանաք HIPAA-ի համապատասխանության մասին:

Կոալիցիայում

• Ինտուիտիվ, հեշտ օգտագործման ինտերֆեյս
• Հեշտ միգրացիա, նույնիսկ տեխնոլոգիական խնդիրներ ունեցող բժիշկների համար
• Մատչելի

Դեմ

• Ծառայությունները այնքան էլ համապարփակ չեն
• Ավելի լավ Google Քշեք այլընտրանքներ

5. Dropbox բիզնեսի համար (հանրաճանաչ HIPAA / HITECH ամպային պահեստավորում)

ԿԱՐԵՎՈՐ մասեր

• Dropbox չի համապատասխանում HIPAA-ին «դուրս արկղից»
• Առողջապահական կազմակերպությունները կարող են օգտվել Dropbox պաշտպանված առողջության մասին տեղեկություններ պարունակող ֆայլեր կիսելու կամ պահելու համար
• Համօգտագործման թույլտվությունները պետք է կազմաձևվեն մինչև BAA ստորագրելը. դուք պետք է կարգավորեք ձեր հաշիվը՝ PHI-ի նման տվյալները ապահով պահելու համար (ինչպես առաջնորդել այստեղ)

Dropboxձեռնարկության ամպային ծառայություններ կարող է լինել ձեր ծառուղում: Այն ունի մեկը ամենահեշտ օգտագործման համար ամպային պահեստավորման միջերեսներ, որպեսզի ձեր կազմակերպությունը կարողանա հեշտությամբ հարմարվել դեպի ամպ.

Այն մատչելի է $12.50-ով հինգ օգտատերերի համար մեկ ամսվա ընթացքում, ուստի այն ամենաշատերից մեկն է: ծախսարդյունավետ մատչելի պահեստավորման ծառայություններ: Իսկ մենք նշել ենք, որ այն առաջարկում է անսահման պահուստ?

HITECH ԵՎ HIPAA համապատասխան

Ինչ վերաբերում է HIPAA համապատասխանությանը: Դա նույնպես խնդիր չէ: Dropbox կարող է հեշտությամբ դառնալ HITECH-ին և HIPAA-ին համապատասխան, և նրանց վաճառքի թիմին ուղղված մեկ արագ հաղորդագրությունը կարճ ժամանակում կուղարկի ձեր BAA-ները:

Դա հեշտ է սահմանել օգտվողի մուտքի թույլտվությունները մեկ ֆայլի համար: Դուք կգտնեք այն ամենը, ինչ ձեզ անհրաժեշտ է համապատասխանությունը սկսելու համար Dropbox Տեխնիկական բնութագիր HIPAA-ում!

Բայց ուշադրություն դարձրեք:

Ահա թե ինչու. եթե Ձեզ անհրաժեշտ է ապրանքների մի ամբողջ փաթեթ՝ հաղորդագրություններից մինչև էլ.

Ժամանակ Dropbox ունի երրորդ կողմի ինտեգրումներ, դժվար է դառնում կառավարել HIPAA-ի համապատասխանությունը երրորդ կողմի յուրաքանչյուր հավելվածի հետ: Դա ա HIPAA-ի համապատասխանության առանձին գործընթաց և BAA ստորագրում յուրաքանչյուր հավելվածի համար:

Is Dropbox Բիզնեսը լավ ընտրություն է ձեզ համար:

Dropbox իդեալական լուծում է ծածկված կազմակերպության համար, որը կարիք ունի տվյալների պահպանումը.

Թեև դա ամենաընդգրկուն ծառայությունը չէ այնտեղ, բացի պահեստից, դա այն ամենն է, ինչ ձեզ հարկավոր է, երբեմն հատկապես, եթե նոր եք սկսում:

Կոալիցիայում

• Անհեթեթություն, HIPAA-ին համապատասխանող ամպային պահեստավորում
• Անսահմանափակ պահեստավորում
• Մատչելի

Դեմ

• Հիանալի չէ այլ ծառայությունների համար, ինչպիսիք են հաղորդագրությունները
• Dropbox մրցակիցները որն ավելի լավ անվտանգություն է առաջարկում, կարող է ավելի լավ տարբերակ լինել

6. Amazon AWS (Լավագույն արժեքով ըստ պահանջի ամպային հարթակ)

ԿԱՐԵՎՈՐ մասեր

• AWS ամպային ծառայությունների մեծ փաթեթ՝ PHI պաշտպանությամբ
• Համապատասխանության համար ամուր փաստաթղթերի և ճարտարապետության օրինակներ

Եթե ​​Ձեզ անհրաժեշտ է ավելի բազմակողմանի տարբերակ ձեր ամպային հաշվողական կարիքների համար, այլևս մի փնտրեք: Amazon AWS-ն առաջարկում է ավելին, քան պարզապես ամպային պահեստավորման ծառայություն.

Ինտեգրեք ձեր ՈՂՋ Կայքը

Բացի ֆայլերի պահեստավորումից և կրկնօրինակումներից, Amazon AWS-ն առաջարկում է նաև օբյեկտների պահեստավորում Amazon S2-ի միջոցով, այնպես որ կարող եք ինտեգրել ձեր հիվանդանոցի կայքը ամբողջ Amazon AWS ամպային հաշվողական էկոհամակարգին:

Եթե ​​տվյալների պահպանումը և ամպային պահեստավորումը բավարար չեն, AWS-ն ունի ա ծառայությունների մեծ փաթեթ – API-ից մինչև ամպային հաշվարկ, որոնք բոլորն էլ ապահովում են հիվանդի տվյալների գաղտնագրում:

Պե՞տք է ապացույց:

Պարզապես հարցրեք խոշոր խաղացողներ առողջապահության ոլորտում, ինչպես Philips, Orion Health և Siemens, որոնք բոլորն օգտագործում են AWS-ն իրենց ամպային հաշվողական համակարգերում:

Դա նույնպես HIPAA-ին համապատասխան, և ծառայությունը հաճախորդներին ներկայացնում է ստանդարտ BAA՝ ստորագրության համար:

Ստորագրումից հետո Amazon-ը նշանակում է որոշակի ծառայություններ, որոնք համապատասխանում են HIPAA-ին, որտեղ դուք կարող եք պահպանել և փոխանցել պաշտպանված առողջության մասին տեղեկատվություն (PHI):

Ստուգեք սա, եթե ցանկանում եք ավելի բարձր անվտանգություն

Բացի HIPAA-ի համապատասխանությունից, AWS-ը նաև կառավարում է անվտանգության ռիսկերը՝ հետևելով SP 800-66 ռեսուրսների ուղեցույց տրամադրված է NIST-ի կողմից, որն ավելի բարձր անվտանգության ստանդարտ է, որը համահունչ է HIPAA-ին:

Որպես բոնուս, դուք կարող եք նաև օգտվել Amazon Health Lake եթե ձեր կազմակերպությունը շահագրգռված է պահպանել, փոխակերպել, հարցումներ կատարել և վերլուծել առողջական տվյալները petabyte մասշտաբով: Դա օգտակար տվյալների բազա է:

Արդյո՞ք Amazon AWS-ը ճիշտ է ձեր հիվանդանոցի համար:

Ձեզ ավելին ինչ-որ բան է պետք առողջ և համապարփակ քան պարզապես տվյալներ պահելը: Ապա Amazon-ը լավագույն HIPAA-ին համապատասխանող ամպային պահեստավորման լուծումն է ձեզ համար:

Բացի ձեր կազմակերպության ֆայլերը պահելուց, դուք կարող եք նաև կառավարել Տվյալների բազաներ ձեր հիվանդի տեղեկատվության, ինչպես նաև կառավարել տվյալների մուտք դեպի ePHI երբ անհրաժեշտ լինի:

Կոալիցիայում

• Ավելի բարձր պաշտպանություն, քան պահանջում է HIPAA-ն
• Արդյունաբերության մի քանի խոշոր խաղացողներ օգտվում են ծառայությունից
• Համապարփակ փաստաթղթեր HIPAA-ի համապատասխանության համար

Դեմ

• Բարդ է օգտագործել հիմնական ծառայությունների համար

Արագ և հեշտ HIPAA & HITECH վթարի դասընթաց

Եթե ​​դուք առողջապահական ծառայություններ մատուցող եք, հավանաբար արդեն տեղյակ 1996 թվականի Առողջության ապահովագրության տեղափոխելիության և հաշվետվողականության ակտի կամ HIPAA-ի:

HIPAA-ն ստեղծվել է այնպես, որ հիվանդները չկորցնեն ապահովագրությունը աշխատատեղերի միջև տեղաշարժվելիս («առողջապահության տեղափոխելիություն»), ինչպես նաև զգալ ապահով երբ օգտվում են առողջապահական ծառայություններից՝ հաշվի առնելով գաղտնիության կանոնը:

HIPAA-ն սահմանափակում է և պաշտպանում է հիվանդի առողջության մասին տեղեկատվության կամ PHI-ի գաղտնիությունը սահմանափակ անձանց համար: Այն նաեւ Պատժում հիվանդի տեղեկատվության չարտոնված բացահայտում:

Ի՞նչ է HITECH-ը: Ինչպե՞ս է այն տարբերվում HIPAA-ից:

HIPAA-ն ստեղծվել է դեռևս 1996 թվականին, մինչ ամպային ծառայությունների լուծումները հայտնի դարձան առողջապահական ծառայություններ մատուցողների համար:

Նոր տեխնոլոգիաների հետ մեկտեղ գալիս են նոր ռիսկեր: Եվ այդ ռիսկերից խուսափելը հենց այն էր, ինչ HITECH-ը կամ Առողջապահական տեղեկատվական տեխնոլոգիաների տնտեսական և կլինիկական առողջության մասին օրենքը ձգտում էր անել 2009 թվականին:

Դա իրականում HITECH ակտն է, որին մենք պետք է շնորհակալություն հայտնենք գաղտնիության կանոնի համար քանի որ այն վերաբերում է առողջապահական գրառումներին և հիվանդների տվյալներին: HITECH ակտը ավելացրեց այս շատ կարևոր կանոնները, որոնք լրացնում են HIPAA-ն.

• Գործընկերներ այժմ անմիջական պատասխանատու HIPAA-ի ներքո ցանկացած կանոն խախտելու համար:
• Գործակիցներից այժմ պահանջվում է ստորագրել ա Գործարար գործընկերության պայմանագիր HIPAA-ի Գաղտնիության կանոնի ներքո ծածկված կազմակերպությունների հետ:
• The Hytech ավելացրել են տույժերը HIPAA-ն խախտելու համար:
• Հիվանդներն այժմ ունեն իրենց բժշկական գրառումների էլեկտրոնային պատճենները ստանալու իրավունք.

Սրանք HITECH-ի ամենակարևոր մասերից մի քանիսն են, և թե ինչպես է այն տարբերվում HIPAA-ից:

Բայց եթե դուք փնտրում եք ամպային պահեստավորման մատակարարներ, դուք ցանկանում եք համապատասխան ծառայություն երկուսն էլ օրենքներ:

Դա պայմանավորված է նրանով, որ HIPAA-ն և HITECH-ն են փոխլրացնող և նախատեսված են աշխատել միասին. HITECH-ը պարզապես թարմացումներ է ավելացրել HIPAA-ին՝ բժշկական արդյունաբերությունը 21-րդ դարին թարմացնելու համար:

Ի՞նչ է BAA-ն:

Երբ դուք փնտրում եք ամպային պահեստավորման լուծում, դուք կարող եք տեսել, որ մատակարարները նշում են, որ իրենք «HIPAA Համապատասխանում են» և «ապահովում են BAA ստորագրման համար»:

Բայց, այնուամենայնիվ, ի՞նչ է BAA-ն: Այդ մասին ավելին իմանալու համար ահա մի իջնել of ներգրավված բոլոր կողմերը և՛ HIPAA, և՛ HITECH օրենքներում.

Ծածկված սուբյեկտներ

Ընդգրկված սուբյեկտներն են հենց ում մասին ենք մտածում, երբ ասում ենք «առողջապահություն»:

Սրանք քոնն է բուժաշխատողներին, ինչպես բժիշկները; քո առողջապահական պլանապահովագրական ընկերությունների նման. և ա առողջապահական հաշվառման տուն, կամ նրանք, ովքեր մշակում են առողջապահական խնամքի տեղեկատվությունը:

Գործարար գործընկեր

Դուք կարող եք չմտածել մի հաշվապահ կամ իրավաբանական ընկերություն երբ ասում եք «առողջապահություն», բայց դրանք նույնն են հաշվետու ձեր առողջության հետ կապված տեղեկատվության համար:

A գործարար գործընկեր գործառույթներ է կատարում որոնք կապված ծածկված կազմակերպությունների կամ տրամադրվող անձանց տեղեկատվության բացահայտումը ծառայություններ ծածկված կազմակերպությանը:

Այսպիսով, նույնիսկ եթե ձեր բիզնեսը ոչ մի կապ չունի հիվանդների հետ, դուք դեռևս բիզնես գործընկեր եք, եթե ձեր հաճախորդներ ունեք ապահովագրական ընկերություններ կամ հիվանդանոցներ կամ բժիշկներ:

Սա նույնպես միջոց որ ամպային պահպանման ծառայություններ օգտագործվում են հիվանդանոցների, ապահովագրական ընկերությունների կամ նույնիսկ սովորական բժիշկների, ատամնաբույժների և քիրոպրակտորների կողմից, բոլորը «Բիզնես ասոցիատներ» են HIPAA-ի ներքո:

Այսպիսով, ինչ է BAA-ն:

Գործարար գործընկեր նշաններ գրավոր BAA կամ «Բիզնես ասոցացված համաձայնագիր», երբ ապահովագրված անձինք են պատասխանատվության ենթարկել BAA-ներին համար բացահայտում, փոխանցում և օգտագործում պաշտպանված առողջության տեղեկատվության (PHI):

Եվ եթե ցանկանում եք օգտագործել ամպային ծառայությունների մատակարար, դուք պետք է ստորագրեք BAA ամպային ծառայությունների մատակարարի հետ՝ նախքան էլեկտրոնային PHI (ePHI) պահելը: իրենց ամպային սերվերներում:

Լավ գործարար գործընկերության պայմանագիր պետք է ունենալ այս բոլոր դրույթները.

• Երբ գործարար գործընկերը կարող է բացահայտել և/կամ օգտագործել PHI-ը.
• A խոստում չօգտագործել կամ չբացահայտել PHI-ը, եթե օրենքը կամ BAA-ն չեն ասում, որ նրանք կարող են.
• Երաշխիքներ PHI-ի չարտոնված օգտագործումը կամ բացահայտումը կանխելու համար.
• Խոստում դեպի հաշվետվություն ցանկացած չարտոնված օգտագործում և չապահովված PHI-ի խախտում ապահովագրված անձի համար.
• A պահանջ որ գործընկերը պետք է բացահայտում PHI-ն՝ բավարարելու ապահովագրված կազմակերպությունների պարտավորությունը՝ կապված հիվանդի PHI-ների խնդրանքի հետ.
• A պահանջ գործընկերների համար ոչնչացնել PHI-ները BAA-ի դադարեցումից հետո.
• Պահանջվում են ենթակապալառուներ ովքեր կարող են մուտք գործել PHI-ներ, որոնց հետ համաձայնվելու են նույն պայմանները որ գործակիցներն արեցին; և
• Թույլատրել ծածկված կազմակերպությանը դադարեցնել BAA-ն, եթե գործարար գործընկերը խախտում է BAA-ն:

HIPAA-ին համապատասխանող ամպային պահեստավորման մատակարարը պետք է տրամադրի BAA, որպեսզի ծածկված կազմակերպությունները ստորագրեն կամ համաձայնեն, այնպես որ դուք կարող եք պաշտպանել հիվանդի առողջության մասին տեղեկությունները այս մատակարարների ամպային սկավառակում:

Կա՞ այնպիսի բան, ինչպիսին է «HIPAA-ի հավաստագրված» ամպային պահեստի մատակարար:

Թեև ամպային ծառայություններ մատուցողները կարող են լինել «HIPAA-ին համապատասխան», կա ոչ HIPAA սերտիֆիկացում Միացյալ Նահանգներում HIPAA-ի կամ HITECH-ի ներքո:

Փոխարենը, ինչ կարող եք անել, դա նայելն է Հատկություններ ձեր ծառայության մատակարարից՝ ստուգելու, թե արդյոք այս ամպային պահեստավորման լուծումներն ապահովում են ձեզ անհրաժեշտ պաշտպանությունը:

Ինչ փնտրել Ամպային պահեստավորման մատակարարների որոնելիս

Encryption

HIPAA-ին համապատասխանող ամպային պահեստավորման ծառայություններից շատերն առաջարկում են ավելին, քան պարզապես տվյալների պահպանում:

Նրանք նաև կազմակերպություններին ճանապարհ են տալիս բաժնետոմս ePHI տարբեր բաժանմունքների և մասնագիտացումների միջև, ինչպես նաև հիվանդներին ախտորոշման համար անհրաժեշտ տեղեկատվություն տալու ուղիներ:

Դա նշանակում է, որ կան անվտանգության բազմաթիվ ռիսկեր խախտման համար՝ զգայուն տվյալներ և ձևաթղթեր մի կողմից մյուսին փոխանցելիս:

HIPAA-ին համապատասխանող ամպային մատակարարը պետք է ճանապարհ ունենա գաղտնագրել տեղեկատվությունն ու տվյալները կիսվում է բուժաշխատողների, օրինակ՝ բժիշկների և բուժքույրերի, և հիվանդների միջև:

Ամպային մատակարարի գաղտնագրման առանձնահատկությունները պետք է համապատասխանի ստանդարտներ տրամադրված է NIST, որը ներառում է.

• Տվյալների գաղտնագրում. Symmetric Cipher AES-256 ծածկագրում
• Նամակների, հաղորդագրությունների և փոխանցման այլ ծառայությունների փոխանցման կոդավորումը

Անվտանգության վերահսկում

Լավ ամպային սերվերը չպետք է միայն գաղտնագրի և պահի տվյալները ամպի մեջ:

HIPAA-ին համապատասխան ամպային պահեստավորման ծառայությունը պետք է նաև որոշակի որոշակիություն տա ադմինիստրատորին վերահսկում որպեսզի կազմակերպության տարբեր մարդիկ ունենան PHI-ների հասանելիության տարբեր մակարդակներ:

HIPAA-ին համապատասխանող ամպային պահեստավորման արդյունավետ ծառայությունները պետք է ունենան անվտանգության հետևյալ հիմնական հատկանիշները.

• Տվյալների դասակարգում ePHI-ն գույքագրել ըստ զգայուն կամ ոչ զգայուն նյութի կամ նյութի, որը HIPAA-ն դասում է որպես գաղտնի, ներքին կամ հրապարակային.
• Մուտքի վերահսկում, սահմանափակելու մարդկանց, ովքեր կարող են մուտք գործել որոշակի դասի տվյալներ և կանխել երրորդ անձանց կամ այլ կազմակերպությունների մուտքը զգայուն տեղեկատվություն:

Ռիսկերի կառավարման քաղաքականություն

HIPAA-ի համապատասխանությունը նաև պահանջում է, որ ամպային մատակարարը ծրագիր ունենա կանխել, հայտնաբերել, պարունակել և ուղղել անվտանգության խախտումները:

Եկեք խոստովանենք, որ երբեմն պատահարներ են պատահում: Իսկ ծառայությունները պետք է լինեն մեկ քայլ առաջ այս հնարավոր ռիսկերից:

HHS-ն ապահովում է ռիսկերի կառավարում ուղեցույցները ամպային ծառայություններին հետևելու համար: Մի խոսքով, այս ուղեցույցները պահանջում են ամպային ծառայություններ՝

• Ճանաչել ռիսկերն ու խոցելիությունները;
• Գնահատել անվտանգության ընթացիկ միջոցներ;
• Որոշեք հավանականությունը առաջացող սպառնալիքների մասին; և
• Որոշեք հարված այդ ռիսկերն ու սպառնալիքները կազմակերպության վրա:

Բարեբախտաբար, հուսալի ծառայություններ, ինչպիսիք են Microsoft OneDrive և Google G Suite-ն արդեն կատարեց ծանր աշխատանքը և գնահատեց ձեզ համար ռիսկերը, ուստի այն ամենը, ինչ դուք պետք է անեք, դա է ուսումնասիրել ծառայության փաստաթղթերը.

Ակնոցների ամփոփում

Ահա մի հեշտ տպագրություն checklist անվտանգության հիմնական հատկանիշների համար, որոնք ձեզ անհրաժեշտ կլինեն HIPAA-ին համապատասխանող ամպային պահեստավորման ծառայություններից.

• Քանի որ ամպային պահեստավորման ծառայությունները HIPAA-ի ներքո հանդիսանում են «Բիզնես ասոցիատներ», նրանք պետք է կատարեն Բիզնես ասոցիացված պայմանագրեր հասանելի է ձեզ ստորագրելու համար:
• Ցանկացած PHI, որը դուք կպահեք ամպային պահեստավորման սերվերներում, պետք է լինի կոդավորված. Սա ներառում է հիվանդի ձևեր և այլ կարևոր, գաղտնի տվյալներ։
• Եթե ​​դուք օգտագործում եք ամպի վրա հիմնված ծառայությունը այնպիսի գործառույթների համար, ինչպիսիք են նամակներ, հաղորդագրություններ կամ զրույցներ, HIPAA-ին համապատասխան Ամպային նույնպես պետք է ունենա վերջնակետային կոդավորումը առողջապահական ծառայություններ մատուցողների միջև ուղարկված հաղորդագրությունների մասին:
• HIPAA-ին համապատասխանող ամպային պահեստը պետք է հնարավորություն ունենա կազմաձեւել ֆայլերի փոխանակման հատուկ թույլտվություններ, որպեսզի կարողանաք բացառել երրորդ կողմերը, որոնք դուրս առողջապահական կազմակերպությունը։
• Ամպային մատակարարները պետք է ճանապարհ ունենան կառավարել ռիսկը միջոցով Քաղաքականություն որոնք կանխում են անվտանգության խախտումները։ Եթե ​​անվտանգության խախտումներ տեղի ունենան, մատակարարները պետք է ծրագիր ունենան դրա համար ուղղել խախտումներ:

Մեր դատավճիռը ⭐

Առողջության մասին տեղեկատվությունը զգայուն թեմա է, հատկապես այն հիվանդների համար, ովքեր նախընտրում են որոշ բաներ գաղտնի պահել:

Բայց օգնությամբ լավագույն HIPAA-ին համապատասխան ամպային պահեստավորման ծառայություններ, դու կյանք կսարքես ավելի հեշտ, ավելի հարմար և անվտանգ ձեր հիվանդների, անձնակազմի և շահագրգիռ կողմերի համար:

Մեր առաջարկած HIPAA ամպային պահեստավորման մատակարարն է Sync.com

Ինչպես ենք մենք վերանայում Cloud Storage. Մեր մեթոդաբանությունը

Ճիշտ ամպային պահեստ ընտրելը միայն միտումներին հետևելը չէ. խոսքը գնում է այն մասին, թե ինչն է իսկապես աշխատում ձեզ համար: Ահա ամպային պահեստավորման ծառայությունները վերանայելու մեր գործնական, ոչ անհեթեթ մեթոդաբանությունը.

Գրանցվել ինքներս մեզ

• Առաջին ձեռքի փորձ. Մենք ստեղծում ենք մեր սեփական հաշիվները՝ անցնելով նույն գործընթացով, որը դուք կկատարեիք՝ հասկանալու յուրաքանչյուր ծառայության կարգավորումը և սկսնակների համար հարմարավետությունը:

Կատարման թեստավորում. The Nitty-Gritty

• Վերբեռնման/բեռնման արագություններ. Մենք դրանք փորձարկում ենք տարբեր պայմաններում՝ իրական աշխարհի կատարողականությունը գնահատելու համար:
• Ֆայլերի փոխանակման արագություններ. Մենք գնահատում ենք, թե յուրաքանչյուր ծառայություն որքան արագ և արդյունավետ է ֆայլերը բաժանում օգտատերերի միջև, որը հաճախ անտեսված, բայց կարևոր ասպեկտ է:
• Տարբեր տեսակի ֆայլերի կառավարում. Մենք վերբեռնում և ներբեռնում ենք տարբեր տեսակի և չափերի ֆայլեր՝ ծառայության բազմակողմանիությունը չափելու համար:

Հաճախորդների աջակցություն. իրական աշխարհի փոխազդեցություն

• Փորձարկման արձագանք և արդյունավետություն. Մենք զբաղվում ենք հաճախորդների աջակցությամբ՝ առաջադրելով իրական խնդիրներ՝ գնահատելու նրանց խնդիրների լուծման հնարավորությունները և պատասխան ստանալու համար պահանջվող ժամանակը:

Անվտանգություն. Խորանալով ավելի խորը

• Կոդավորումը և տվյալների պաշտպանությունը. Մենք ուսումնասիրում ենք դրանց գաղտնագրման օգտագործումը՝ կենտրոնանալով հաճախորդի կողմից ուժեղացված անվտանգության տարբերակների վրա:
• Գաղտնիության քաղաքականություն. Մեր վերլուծությունը ներառում է նրանց գաղտնիության պրակտիկայի վերանայումը, հատկապես տվյալների գրանցման վերաբերյալ:
• Տվյալների վերականգնման ընտրանքներ. Մենք ստուգում ենք, թե որքանով են արդյունավետ դրանց վերականգնման հնարավորությունները տվյալների կորստի դեպքում:

Արժեքի վերլուծություն. Արժեք փողի դիմաց

• Գնային կառուցվածքը. Մենք համեմատում ենք արժեքը առաջարկվող հատկանիշների հետ՝ գնահատելով ինչպես ամսական, այնպես էլ տարեկան պլանները:
• Ամբողջական ամպային պահեստավորման գործարքներ. Մենք հատուկ փնտրում և գնահատում ենք ողջ կյանքի ընթացքում պահեստավորման տարբերակների արժեքը, որը կարևոր գործոն է երկարաժամկետ պլանավորման համար:
• Անվճար պահեստավորման գնահատում. Մենք ուսումնասիրում ենք անվճար պահեստավորման առաջարկների կենսունակությունն ու սահմանափակումները՝ հասկանալով դրանց դերը ընդհանուր արժեքի առաջարկի մեջ:

Առանձնահատկություն Deep-Dive. Բացահայտելով հավելյալները

• Եզակի Նկարագրություն: Մենք փնտրում ենք գործառույթներ, որոնք առանձնացնում են յուրաքանչյուր ծառայություն՝ կենտրոնանալով ֆունկցիոնալության և օգտատերերի առավելությունների վրա:
• Համատեղելիություն և ինտեգրում. Որքանո՞վ է ծառայությունը ինտեգրվում տարբեր հարթակների և էկոհամակարգերի հետ:
• Անվճար պահեստավորման տարբերակների ուսումնասիրություն. Մենք գնահատում ենք դրանց անվճար պահեստավորման առաջարկների որակն ու սահմանափակումները:

Օգտագործողի փորձը. Գործնական օգտագործելիություն

• Ինտերֆեյս և նավիգացիա. Մենք խորանում ենք, թե որքան ինտուիտիվ և օգտագործողի համար հարմար են նրանց միջերեսները:
• Սարքի հասանելիություն. Մատչելիությունը և ֆունկցիոնալությունը գնահատելու համար մենք փորձարկում ենք տարբեր սարքերի վրա:

Իմացեք ավելին մեր մասին վերանայման մեթոդիկա այստեղ.

Սայլակ

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf