საუკეთესო HIPAA თავსებადი Cloud Storage სერვისები

ხიდი ჯანდაცვის ორგანიზაციები უკვე იცნობენ HIPAA-თან თავსებადი ღრუბლოვანი საცავი პროვაიდერებს მოსწონთ Sync.com, Google Drive, Microsoft OneDrive, Dropbox ბიზნესი და Box.com-იც კი.

მაგრამ საიდან იცი…

• რომელი HIPAA-ს შესაბამისი ღრუბლოვანი საცავი რჩება შეერთებული შტატების ჯანდაცვის კანონებთან შესაბამისობაში?
• რომელი საცავია სწორი თქვენთვის და თქვენი ჯანდაცვის თანამშრომლებისთვის, ქვეკონტრაქტორებისთვის, კლიენტებისთვის და პაციენტებისთვის?
• რა ფუნქციები სარგებლობს თქვენს ორგანიზაციაში ყველაზე მეტად?

ისე... სწორედ ამ შედარებაში გაგიძღვებით! მოდი ჩავყვინთოთ!

HIPAA-ს შესაბამისი ღრუბლოვანი შენახვის საუკეთესო სერვისები 2024 წელს

1. Sync.com (საერთო ჯამში საუკეთესო HIPAA-თან თავსებადი ღრუბლოვანი საცავი)

მისი მახასიათებლებია;

• Sync შეესაბამება HIPAA-ს, ამიტომ იგი აკმაყოფილებს აშშ-ს მთავრობის მიერ დადგენილ უსაფრთხოების ყველა სტანდარტს
• Sync.com ინახავს თქვენს დაცულ ჯანმრთელობის ინფორმაციას (PHI) პირად და უსაფრთხოდ.

Sync.com არის HIPAA თავსებადი ღრუბლოვანი შენახვის გადაწყვეტა ჯანდაცვის პროფესიონალებისთვის, რომლებსაც სჭირდებათ PHI მონაცემების უსაფრთხოდ შენახვის, გაზიარებისა და გადაცემის შესაძლებლობა ფედერალური შესაბამისობის მოთხოვნების შესაბამისად. Sync საშუალებას აძლევს პაციენტთა სამედიცინო ინფორმაციას ნებისმიერი კომპიუტერიდან ან მობილური მოწყობილობიდან იყოს წვდომა მისი უსაფრთხო ვებპორტალის მეშვეობით და ასევე უზრუნველყოფს სრულ კონტროლს.

ნულოვანი ცოდნის უსაფრთხოება

Sync არის მარტივი გამოსაყენებელი და ძალიან უსაფრთხო. Sync შიფრავს თქვენს ფაილებს თქვენს მოწყობილობაზე ატვირთვამდე ისე, რომ ვერავინ შეძლებს თქვენს ინფორმაციაზე წვდომას ან დანახვას იმ მოწყობილობებზე ფიზიკური წვდომის გარეშე. syncing საწყისი. Sync ასევე საშუალებას გაძლევთ რეალურ დროში ითანამშრომლოთ სხვა ადამიანებთან, ასე რომ თქვენ შეგიძლიათ ერთდროულად იმუშაოთ ერთ ფაილზე!

ის Sync Business Solo და Business Pro არის ერთადერთი გეგმები, რომლებიც შეესაბამება HIPAA-ს.

დადებითი

• ინახავს თქვენს დაცულ ჯანმრთელობის ინფორმაციას (PHI) პირად და უსაფრთხოდ.
• სერვერებზე შენახული ყველა მონაცემი დაშიფრულია ნულოვანი ცოდნის გამოყენებით Sync არ შეუძლია მის სერვერებზე შენახული PHI-ის გაშიფვრა
• ფაილის ვერსიირება, რომელიც თვალყურს ადევნებს დოკუმენტის ყველა ვერსიას და ცვლილებებს
• გააზიარეთ და ითანამშრომლეთ ფაილები და დოკუმენტები უსაფრთხოდ, ნებისმიერი ადგილიდან
• აკმაყოფილებს HIPAA შესაბამისობას – ჩამოტვირთეთ ბიზნეს ასოცირებული ხელშეკრულება (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

Cons

• შეზღუდული sync საქაღალდის პარამეტრები და შეზღუდული ინტეგრაცია მესამე მხარის აპებთან

ვიზიტი Sync.com რომ შეიტყოთ მეტი მათი HIPAA და PHIPA შესაბამისი ღრუბლოვანი შენახვის შესახებ.

… მნახე Sync.com განიხილავს შეიტყოთ უფრო მეტი

2. Microsoft OneDrive (სანდო HIPAA ღრუბლოვანი შენახვის სერვისი)

ძირითადი თვისებები

• ბიზნეს ასოცირებული ხელშეკრულებები (BAAs) ავტომატურად უზრუნველყოფილია ხელმოწერებისთვის
• ადვილად ხელმისაწვდომი აუდიტის ანგარიშები

microsoft OneDrive აქვს ეს ყველაფერი. Microsoft უზრუნველყოფს მონაცემთა დაკარგვის პრევენციის ინსტრუმენტებს, რათა დაეხმაროს საავადმყოფოების მონაცემთა უსაფრთხოების ექსპერტებს და ჯანდაცვის პროვაიდერებს თვალყური ადევნონ თქვენს სერვერებში შენახულ მონაცემებს.

მაგრამ ეს უფრო მეტია, ვიდრე მარტივი თვალყურის დევნება

გარდა ამისა ძლიერი უსაფრთხოების კონტროლი, microsoft OneDrive გთავაზობთ უფრო მეტს, ვიდრე უბრალოდ ფაილების შენახვას. ის ასევე იცავს თქვენს ელ.წერილს და კალენდრებსაც კი!

და ისინი ყველა თანაბრად არიან დაცული. როგორც კი გამოხატავთ თქვენს საჭიროებას HIPAA შესაბამისობა, მაიკროსოფტი ხელმოწერისთვის გაუგზავნის ბიზნეს ასოცირების ხელშეკრულებას.

ნაკლებად ინერვიულეთ მონაცემთა დარღვევის შესახებ

BAA მოიცავს არა მხოლოდ ღრუბელში შენახულ ინფორმაციას პაციენტის შესახებ. Ეს შეიცავს დაცვის თქვენი ფოსტა, საცავი და კალენდრები ასევე.

ეს ნიშნავს, რომ ჯანდაცვის პროვაიდერებს შეუძლიათ გაცვალონ შესაბამისი ინფორმაცია თავიანთი პაციენტების შესახებ მონაცემთა დარღვევის რისკის გარეშე.

თუ გსურთ შეაფასოთ თქვენი ერთეულის HIPAA შესაბამისობა, ეს ისეთივე მარტივია აუდიტის დასკვნის მოთხოვნას მაიკროსოფტისგან ნდობის პორტალი.

სანამ აუდიტის მოთხოვნებს აკეთებთ ნდობის პორტალის საშუალებით, ეს სინამდვილეში ასეა დამოუკიდებელი მესამე მხარეები რომლებიც თავად ატარებენ აუდიტს. ეს ნიშნავს, რომ თქვენ გაქვთ დაცვის დამატებითი ფენა გაანალიზებისას.

ნაკლოვანებები?

უარყოფითი მხარე ამ ყველაფრისთვის? შეიძლება ძვირი დაჯდეს. თუ გსურთ უსაფრთხოების ყველა ფენა გამოყენებისას OneDrive, ეს დაგიჯდებათ $35 თითო მომხმარებლისთვის თვეში. თუ დიდი ორგანიზაცია ხართ, ფასი შეიძლება სწრაფად გაიზარდოს.

არის Microsoft OneDrive სწორია თქვენი ჯანდაცვის ორგანიზაციისთვის?

Microsoft გთავაზობთ ყველაფერს, რაც ჯანდაცვის ორგანიზაციას სჭირდება მონაცემების შესანახად, შეტყობინებების გაცვლისა და ინფორმაციის გადასაცემად ჯანდაცვის პროვაიდერებსა და პაციენტებს შორის.

ზოგჯერ ეს მხოლოდ თქვენს ორგანიზაციას შეიძლება სჭირდებოდეს! და თქვენ მიიღებთ ყველა ამ მომსახურებას საიმედოდ ერთად ყველა HIPAA დოკუმენტაცია და რესურსი Microsoft-ის მიერ მოწოდებული – პლუს მარტივი აუდიტი, ჩატვირთვა!

დადებითი

• მარტივი, უპრობლემოდ HIPAA შესაბამისობის სტანდარტები
• ყოვლისმომცველი კომპლექტი Cloud შენახვის მომსახურება
• აუდიტორული მოთხოვნები

Cons

• შეიძლება სწრაფად გაძვირდეს
• microsoft OneDrive ალტერნატივები

3. Box.com (HIPAA-თან თავსებადი ფაილების გაზიარება და ღრუბლოვანი საცავი)

ძირითადი თვისებები

• უნიკალური პროტოკოლები, რომლებიც სპეციფიკურია ჯანდაცვის აპლიკაციებისთვის
• სრული HIPAA შესაბამისობის დოკუმენტაცია

Box.com არის ერთ-ერთი ყველაზე პოპულარული HIPAA-თან თავსებადი ღრუბლოვანი სერვისი ჯანდაცვისთვის. ტრაბახობს კლიენტებს, როგორიცაა Cedars-Sinai, Kaiser Permanente და UCLA Health, Box არის სრულყოფილი ინდუსტრიის საჭიროებებისთვის.

ნაბიჯი უფრო მაღალია, ვიდრე უბრალო შენახვა

HIPAA-თან შესაბამისობა ერთი რამ არის. მაგრამ სთავაზობს ჯანდაცვის სპეციფიკური შეტყობინებების პროტოკოლები არის სხვა. მაშინ როცა ღრუბლოვანი საცავის სხვა პროვაიდერები უბრალოდ შესანახად ღრუბელზე არსებული მონაცემები, Box ერთი ნაბიჯით წინ მიდის.

თუ გჭირდებათ თქვენი პერსონალი ან პაციენტები უსაფრთხოდ ნახვა ინდუსტრიის სპეციფიკური ვიზუალიზაციის ფაილები, როგორიცაა რენტგენი, ულტრაბგერითი და კომპიუტერული ტომოგრაფია, Box-ს აქვს პასუხი: DICOM-ს სპეციფიკური შეტყობინებების პროტოკოლი.

ასევე დაგვავიწყდა გვეთქვა, რამდენად უსაფრთხო და გასაოცარია მისი მახასიათებლები?

ეს ალბათ არის საუკეთესო მიზეზი რატომ უნდა აირჩიოს დაფარულმა ერთეულმა Box: Box DICOM პროტოკოლი მომხმარებლებს აძლევს საშუალებას გააზიარეთ და გაანალიზეთ გამოსახულების მონაცემები ნებისმიერი მოწყობილობა, ყველგან, ა უსაფრთხო პლატფორმა.

ეს ნიშნავს, რომ თქვენს პაციენტს შეუძლია კალენდარი მისი რენტგენი სახლის კომფორტიდან, მონაცემთა გაჟონვის რისკის გარეშე.

არის Box Enterprise შესაფერისი თქვენი საავადმყოფოსთვის?

Box სერვისების კომპლექტი, როგორიცაა სამუშაო ნაკადის გამარტივება მდე გაზიარება, ამარტივებს ჯანდაცვის პროფესიონალები to თანამშრომლობა ნებისმიერ ინოვაციურ მკურნალობაზე.

საერთო ჯამში, ეს ნიშნავს, რომ თქვენ შეგიძლიათ უზრუნველყოთ საუკეთესო მოვლა თქვენი პაციენტებისთვის ყუთი, როგორც თქვენი ღრუბლოვანი პროვაიდერი. ყველაზე დიდი მინუსი? ეს ძვირია და უკეთესად შეეფერება უფრო დიდ ჯანდაცვის ორგანიზაციებს დიდი ბიუჯეტით.

დადებითი

• HIPAA შესაბამისობა მარტივი და მარტივია
• მონაცემთა გაზიარება და ანალიზი მოსახერხებელია, თუნდაც სახლში!
• სპეციალიზებული აპლიკაციები ჯანდაცვის დაფარვის მქონე პირისთვის

Cons

• ძვირადღირებული
• Dropbox ყუთის შედარება

ეწვიეთ Box.com-ს რომ შეიტყოთ მეტი მათი HIPAA-თან თავსებადი ღრუბლოვანი შენახვის შესახებ.

… მნახე Box.com-ის მიმოხილვა შეიტყოთ უფრო მეტი

4. Google Drive (საუკეთესო ბიუჯეტის ალტერნატივა)

ძირითადი თვისებები

• თუ დიდი ხანია იყენებთ ინტერნეტს, მაშინ უცხო არ უნდა იყოთ Google წამყვანი
• ეს არის HIPAA-თან თავსებადი ღრუბლოვანი სარეზერვო სერვისი ყოვლისმომცველი დაფარვით თქვენი ყველა საჭიროებისთვის.

ის სცილდება ბიუჯეტის შესანახი გადაწყვეტას

და ეს არ არის მხოლოდ ღრუბლოვანი საცავი, სადაც Google წამყვანი ანათებს. Google Drive არის მთელი G Suite სერვისის მხოლოდ ერთი ნაწილი – რომელიც მოიცავს ყველაფერს Google ღრუბლოვანი სერვისები, როგორიცაა Docs, Sheets და Slides.

იმისათვის, რომ G Suite HIPAA-ს შესაბამისი გახადოთ, მოგიწევთ მოითხოვეთ BAA კომპანიისგან, რომელმაც იყიდა G Suite ანგარიში.

Გამოყენებადობა? ეს უაზროა!

თუ რომელიმე გამოგიყენებიათ Google აპლიკაციები ადრე, მაშინ თქვენ იცით როგორ ადვილი ის გამოსაყენებელია! Შენ შეგიძლია დააყენეთ კონფიდენციალურობის ნებართვები თქვენს Drive-ზე შენახული ყველა დოკუმენტისთვის და თქვენი ელფოსტა ყველა დაშიფრულია.

Საუკეთესო ნაწილი? Google დისკი არის უფრო ხელმისაწვდომი ვიდრე საწარმოს ღრუბლოვანი შენახვის სერვისის მრავალი ვარიანტი არსებობს! ეს არის მხოლოდ $5 თითო მომხმარებლისთვის ძირითადი 30 GB გეგმისთვის.

თუ თქვენ ხართ ჯანდაცვის უფრო დიდი პროვაიდერი და მოგიწევთ თქვენი მეხსიერების გაზრდა, ყოველთვის შეგიძლიათ აირჩიოთ შეუზღუდავი მეხსიერების განახლება თითო მომხმარებლისთვის მხოლოდ $10-ად. როგორ არის ეს ხარჯების ეფექტურობისთვის?

Is Google იმოძრავეთ სწორად თქვენი ჯანდაცვის ორგანიზაციისთვის?

თუ გაწუხებთ თქვენი საავადმყოფოს ან ორგანიზაციის ღრუბელში მიგრაცია, Google შესანიშნავი ადგილია დასაწყებად. Ყველამ იცის Google! ეს არის სწრაფი, მარტივიდა მობილურთან თავსებადი.

თუნდაც ყველა მოხერხებულობისთვის of Google, ჯერ კიდევ აქვს უმაღლესი დონის უსაფრთხოების მახასიათებლები. ეს ნიშნავს, რომ თქვენ არ უნდა ინერვიულოთ HIPAA შესაბამისობაზე!

დადებითი

• ინტუიციური, მარტივი გამოსაყენებელი ინტერფეისი
• მარტივი მიგრაცია, თუნდაც ტექნოლოგიურად გამოწვეული ექიმებისთვის
• ხელმისაწვდომი

Cons

• სერვისები არ არის ისეთი ყოვლისმომცველი
• Better Google მართეთ ალტერნატივები

5. Dropbox ბიზნესისთვის (პოპულარული HIPAA / HITECH ღრუბლოვანი საცავი)

ძირითადი თვისებები

• Dropbox არ არის HIPAA თავსებადი "გარეშე"
• ჯანდაცვის ორგანიზაციებს შეუძლიათ გამოიყენონ Dropbox ჯანმრთელობის დაცული ინფორმაციის შემცველი ფაილების გასაზიარებლად ან შესანახად
• გაზიარების ნებართვები უნდა იყოს კონფიგურირებული BAA-ზე ხელმოწერამდე – თქვენ უნდა დააყენოთ თქვენი ანგარიში ისე, რომ დაცული იყოს მონაცემები, როგორიცაა PHI (როგორ-გაგიწიოთ აქ)

Dropboxსაწარმოს ღრუბლოვანი სერვისები შეიძლება იყოს თქვენი ხეივანი. მას აქვს ერთ-ერთი ყველაზე მარტივი გამოსაყენებელი ღრუბლოვანი შენახვის ინტერფეისები, ასე რომ თქვენს ორგანიზაციას შეუძლია ადვილად ადაპტირდება ღრუბელამდე.

ის ხელმისაწვდომია $12.50-ად ხუთი მომხმარებლისთვის ერთი თვის განმავლობაში, ასე რომ, ეს არის ერთ-ერთი ყველაზე ეფექტური ხელმისაწვდომი შენახვის სერვისები. და აღვნიშნეთ, რომ ის გვთავაზობს შეუზღუდავი შენახვა?

HITECH და HIPAA თავსებადი

რაც შეეხება HIPAA შესაბამისობას? ესეც არაა პრობლემა! Dropbox შეიძლება ადვილად გახდეს HITECH-ისა და HIPAA-ს შესაბამისი და ერთი სწრაფი შეტყობინება გაყიდვების გუნდთან, თქვენს BAA-ებს უმოკლეს დროში გამოგიგზავნით.

ადვილია დააყენეთ მომხმარებლის წვდომის ნებართვები თითო ფაილზე. თქვენ იპოვით ყველაფერს, რაც გჭირდებათ შესაბამისობის დასაწყებად Dropbox whitepaper HIPAA-ზე!

მაგრამ გაითვალისწინეთ!

აქ არის დაჭერა: თუ თქვენ გჭირდებათ პროდუქტების მთელი ნაკრები - შეტყობინებებიდან ელფოსტამდე - შეიძლება დაგჭირდეთ სხვა სერვისის განხილვა.

მიუხედავად იმისა, Dropbox აქვს მესამე მხარის ინტეგრაცია, რთული ხდება HIPAA შესაბამისობის მართვა მესამე მხარის თითოეულ აპლიკაციასთან. Ეს არის HIPAA შესაბამისობის ცალკეული პროცესი და BAA ხელმოწერა თითო აპლიკაციაში.

Is Dropbox ბიზნესი კარგი არჩევანია თქვენთვის?

Dropbox არის იდეალური გადაწყვეტა დაფარული სუბიექტისთვის, რომელსაც სჭირდება მონაცემთა საცავი.

მიუხედავად იმისა, რომ ეს არ არის ყველაზე ყოვლისმომცველი სერვისი, შენახვის გარდა, ეს არის ყველაფერი, რაც გჭირდებათ, ხანდახან განსაკუთრებით, თუ ახლახან იწყებთ.

დადებითი

• უაზრო, HIPAA-თან თავსებადი ღრუბლოვანი საცავი
• შეუზღუდავი შენახვა
• ხელმისაწვდომი

Cons

• არ არის კარგი სხვა სერვისებისთვის, როგორიცაა შეტყობინებები
• Dropbox კონკურენტები რაც უკეთეს უსაფრთხოებას გვთავაზობს, შესაძლოა უკეთესი ვარიანტი იყოს

6. Amazon AWS (საუკეთესო ღირებულების მოთხოვნით ღრუბლოვანი პლატფორმა)

ძირითადი თვისებები

• AWS ღრუბლოვანი სერვისების დიდი კომპლექტი PHI დაცვით
• მტკიცე დოკუმენტაცია და არქიტექტურის მაგალითები შესაბამისობისთვის

თუ საჭიროა უფრო მრავალმხრივი ვარიანტი თქვენი ღრუბლოვანი გამოთვლითი საჭიროებისთვის, აღარ ეძებოთ. Amazon AWS გთავაზობთ მეტი ვიდრე უბრალოდ ღრუბლოვანი შენახვის სერვისი.

თქვენი მთელი საიტის ინტეგრირება

ფაილების შენახვისა და სარეზერვო ასლების გარდა, Amazon AWS ასევე გთავაზობთ ობიექტების შენახვას Amazon S2-ის საშუალებით – ასე რომ თქვენ შეგიძლიათ თქვენი საავადმყოფოს ვებსაიტის ინტეგრირება მთელ Amazon AWS ღრუბლოვან გამოთვლით ეკოსისტემასთან.

თუ მონაცემთა შენახვა და ღრუბლოვანი საცავი საკმარისი არ არის, AWS-ს აქვს მომსახურების დიდი კომპლექტი – API-დან ღრუბლოვან გამოთვლებამდე – რასაც ყველა უზრუნველყოფს დაშიფვრა პაციენტის მონაცემებისთვის.

გჭირდებათ მტკიცებულება?

უბრალოდ ვკითხო დიდი მოთამაშეები ჯანდაცვის ინდუსტრიაში, როგორიცაა Philips, Orion Health და Siemens, რომლებიც ყველა იყენებს AWS-ს ღრუბლოვან გამოთვლით სისტემებში.

ისიც HIPAA-თან თავსებადიდა სერვისი წარუდგენს სტანდარტულ BAA-ს მომხმარებელს ხელმოწერისთვის.

ხელმოწერის შემდეგ, Amazon აღნიშნავს გარკვეული სერვისები, როგორც HIPAA-ს შესაბამისი, სადაც შეგიძლიათ შეინახოთ და გადასცეთ დაცული ჯანმრთელობის ინფორმაცია (PHI).

შეამოწმეთ ეს, თუ გსურთ უმაღლესი უსაფრთხოება

გარდა HIPAA შესაბამისობისა, AWS ასევე მართავს უსაფრთხოების რისკებს დაცვით SP 800-66 რესურსების სახელმძღვანელო მოწოდებულია NIST-ის მიერ, რომელიც არის უმაღლესი უსაფრთხოების სტანდარტი, რომელიც შეესაბამება HIPAA-ს.

როგორც ბონუსი, ასევე შეგიძლიათ ისარგებლოთ ამაზონის ჯანმრთელობის ტბა თუ თქვენი ორგანიზაცია დაინტერესებულია ჯანმრთელობის მონაცემების პეტაბაიტის მასშტაბით შენახვით, ტრანსფორმირებით, მოთხოვნით და ანალიზით. ეს არის სასარგებლო მონაცემთა ბაზა.

არის Amazon AWS სწორი თქვენი საავადმყოფოსთვის?

გჭირდება კიდევ რამე ძლიერი მდე სრულყოფილი ვიდრე უბრალოდ მონაცემების შენახვა? მაშინ Amazon არის საუკეთესო HIPAA-თან თავსებადი ღრუბლოვანი შენახვის გადაწყვეტა თქვენთვის.

გარდა თქვენი ორგანიზაციის ფაილების შენახვისა, თქვენ ასევე შეგიძლიათ მართოთ მონაცემთა ბაზები თქვენი პაციენტის ინფორმაციაზე, ასევე მართეთ მონაცემთა წვდომა ePHI-ზე როცა საჭიროა.

დადებითი

• უფრო მაღალი დაცვა, ვიდრე HIPAA მოითხოვს
• რამდენიმე მსხვილი ინდუსტრიის მოთამაშე იყენებს სერვისს
• ყოვლისმომცველი დოკუმენტაცია HIPAA შესაბამისობისთვის

Cons

• რთული გამოყენება ძირითადი სერვისებისთვის

სწრაფი და მარტივი HIPAA & HITECH Crash კურსი

თუ თქვენ ხართ ჯანდაცვის პროვაიდერი, ალბათ უკვე ხართ იცის 1996 წლის ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტის ან HIPAA.

HIPAA შეიქმნა ისე, რომ პაციენტებმა არ დაკარგონ დაზღვევა სამუშაოებს შორის გადაადგილებისას („ჯანმრთელობის პორტაბელურობა“) და ასევე გრძნობენ უსაფრთხო კონფიდენციალურობის წესის გამო ჯანდაცვის სერვისებით სარგებლობისას.

HIPAA ზღუდავს მდე იცავს პაციენტის ჯანმრთელობის შესახებ ინფორმაციის ან PHI კონფიდენციალურობა შეზღუდული პირებისთვის. ის ასევე სჯის პაციენტის ინფორმაციის არაავტორიზებული გამჟღავნება.

რა არის HITECH? რით განსხვავდება ის HIPAA-სგან?

HIPAA შეიქმნა 1996 წელს - მანამდე, ვიდრე ღრუბლოვანი სერვისის გადაწყვეტილებები პოპულარული გახდებოდა ჯანდაცვის პროვაიდერებისთვის.

ახალ ტექნოლოგიებთან ერთად მოდის ახალი რისკები. და ამ რისკების თავიდან აცილება იყო ზუსტად ის, რასაც HITECH - ან ჯანმრთელობის საინფორმაციო ტექნოლოგიების ეკონომიკური და კლინიკური ჯანმრთელობის აქტი - ცდილობდა 2009 წელს.

სინამდვილეში ეს არის HITECH აქტი, რომელსაც მადლობა უნდა გადავუხადოთ კონფიდენციალურობის წესისთვის როგორც ეს ეხება ჯანმრთელობის ჩანაწერებს და პაციენტის მონაცემებს. HITECH აქტმა დაამატა ეს ძალიან მნიშვნელოვანი წესები, რომლებიც ავსებს HIPAA-ს:

• საქმიანი თანამოაზრეები ახლა არიან უშუალოდ ანგარიშვალდებული HIPAA-ს ნებისმიერი წესის დარღვევისთვის.
• თანამოაზრეებს ახლა მოეთხოვებათ ხელი მოაწერონ ა ბიზნეს ასოცირებული ხელშეკრულება დაფარულ პირებთან HIPAA კონფიდენციალურობის წესით.
• HITECH გაზარდა ჯარიმები HIPAA-ს დარღვევისთვის.
• პაციენტებს ახლა აქვთ მათი სამედიცინო ჩანაწერების ელექტრონული ასლების მიღების უფლება.

ეს არის HITECH-ის რამდენიმე ყველაზე მნიშვნელოვანი ნაწილი და რამდენად განსხვავდება ის HIPAA-სგან.

მაგრამ თუ თქვენ ეძებთ ღრუბლოვანი საცავის პროვაიდერებს, გსურთ სერვისი, რომელიც შეესაბამება ორივე კანონები.

ეს იმიტომ, რომ HIPAA და HITECH არის შეავსებს და იგულისხმება ერთად ვიმუშაოთ. HITECH-მა ახლახან დაამატა HIPAA-ს განახლებები, რათა განაახლოს სამედიცინო ინდუსტრია 21-ე საუკუნემდე.

რა არის BAA?

როდესაც თქვენ ეძებთ ღრუბლოვანი შენახვის გადაწყვეტას, შესაძლოა გინახავთ პროვაიდერები, რომლებიც აცხადებენ, რომ ისინი არიან „HIPAA თავსებადი“ და „აწვდიან BAA ხელმოწერისთვის“.

მაგრამ მაინც რა არის BAA? ამის შესახებ მეტი რომ იცოდეთ, აი ჩამოშლილი of ყველა ჩართული მხარე ორივე HIPAA და HITECH კანონებში:

დაფარული სუბიექტები

დაფარული სუბიექტები არიან ზუსტად ვისზე ვფიქრობთ, როდესაც ვამბობთ "ჯანმრთელობა".

ეს თქვენია ჯანმრთელობაზე ზრუნვის პროვაიდერიექიმების მსგავსად; შენი ჯანმრთელობის გეგმასადაზღვევო კომპანიების მსგავსად; და ა ჯანდაცვის საკლირინგო სახლი, ან ისინი, რომლებიც ამუშავებენ ჯანდაცვის ინფორმაციას.

ბიზნეს ასოცირებული

შეიძლება არ იფიქროთ ა ბუღალტერი ან იურიდიული ფირმა როდესაც ამბობთ "ჯანმრთელობა", მაგრამ ისინი ისევე არიან ანგარიშვალდებული თქვენს ჯანმრთელობასთან დაკავშირებული ინფორმაციისთვის.

A ბიზნეს ასოცირებული ასრულებს ფუნქციებს რომლებიც დაკავშირებული დაფარული სუბიექტების ინფორმაციის გამჟღავნებას ან უზრუნველყოფს მომსახურება დაფარულ პირს.

ასე რომ, მაშინაც კი, თუ თქვენს ბიზნესს საერთო არაფერი აქვს პაციენტებთან, თქვენ მაინც ბიზნეს ასოცირებული ხართ, თუ თქვენი კლიენტები გყავთ სადაზღვევო კომპანიები ან საავადმყოფოები ან ექიმები.

ესეც ნიშნავს რომ ღრუბელი შენახვის მომსახურება გამოიყენება საავადმყოფოების, სადაზღვევო კომპანიების ან თუნდაც ჩვეულებრივი ექიმების, სტომატოლოგების და ქიროპრაქტორების მიერ, ყველა არის „ბიზნეს ასოცირებული“ HIPAA-ს ქვეშ.

ასე რომ, რა არის BAA?

საქმიანი თანამოაზრე ნიშნები წერილობითი BAA, ან „ბიზნესთან ასოცირებული ხელშეკრულება“ დაფარულ პირებში პასუხისმგებლობა დაეკისროს BAA-ს ამისთვის გამჟღავნება, გადაცემა და გამოყენება დაცული ჯანმრთელობის შესახებ ინფორმაციის (PHI).

და თუ გსურთ გამოიყენოთ ღრუბლოვანი სერვისის პროვაიდერი, თქვენ უნდა მოაწერეთ BAA ღრუბლოვან სერვისის პროვაიდერთან, სანამ შეძლებთ შეინახოთ ელექტრონული PHI (ePHI) მათ ღრუბლოვან სერვერებში.

კარგი ბიზნეს ასოცირებული ხელშეკრულება უნდა გქონდეს ყველა ეს დებულება:

• როდესაც ბიზნეს პარტნიორს შეუძლია გაამჟღავნოს და/ან გამოიყენოს PHI;
• A დაპირება არ გამოიყენონ ან გაამჟღავნონ PHI, თუ კანონი ან BAA არ ამბობს, რომ მათ შეუძლიათ;
• დაცვა PHI-ის არასანქცირებული გამოყენების ან გამჟღავნების თავიდან ასაცილებლად;
• დაპირება მოხსენება ნებისმიერი არასანქცირებული გამოყენება და დაუცველი PHI-ის დარღვევა დაფარული პირისთვის;
• A მოთხოვნა რომ ასოცირებული უნდა გაამჟღავნოს PHI-მ დააკმაყოფილოს დაფარული სუბიექტების ვალდებულება პაციენტის მოთხოვნაზე PHI-ებზე;
• A მოთხოვნა თანამოაზრეებისთვის განადგურება PHI-ები BAA-ს შეწყვეტის შემდეგ;
• მოითხოვს ქვეკონტრაქტორებს ვისაც შეუძლია წვდომა PHI-ებზე დათანხმდეს იგივე პირობები რომ თანამოაზრეებმა გააკეთეს; და
• დაფარულ ერთეულს მიეცით უფლება შეწყვიტოს BAA, თუ ბიზნეს ასოცირებული არღვევს BAA-ს.

HIPAA-ს შესაბამისი ღრუბლოვანი მეხსიერების პროვაიდერმა უნდა მიაწოდოს BAA დაფარული სუბიექტებისთვის ხელმოწერის ან დათანხმების მიზნით, ასე რომ თქვენ შეგიძლიათ დაიცვათ პაციენტის ჯანმრთელობის ინფორმაცია ამ პროვაიდერების ღრუბლოვან დისკში.

არსებობს ისეთი რამ, როგორიცაა "HIPAA-სერთიფიცირებული" ღრუბლოვანი საცავის პროვაიდერი?

მიუხედავად იმისა, რომ ღრუბლოვანი სერვისის პროვაიდერები შეიძლება იყვნენ „HIPAA-ს შესაბამისი“, იქ არის არა HIPAA სერთიფიკატი შეერთებულ შტატებში HIPAA ან HITECH-ის ქვეშ.

რისი გაკეთებაც შეგიძლიათ ამის ნაცვლად არის გადახედოთ მას მახასიათებლები თქვენი სერვისის პროვაიდერისგან, რათა შეამოწმოს, უზრუნველყოფს თუ არა ეს ღრუბლოვანი შენახვის გადაწყვეტილებები თქვენთვის საჭირო დაცვას.

რა უნდა ვეძებოთ Cloud Storage პროვაიდერების ძიებისას

შიფრაცია

HIPAA-თან თავსებადი ღრუბლოვანი საცავის სერვისების უმეტესობა გვთავაზობს არა მხოლოდ მონაცემთა შენახვას.

ისინი ასევე აძლევენ ორგანიზაციებს გზას წილი ePHI სხვადასხვა განყოფილებებსა და სპეციალობას შორის, ასევე გზები, რათა პაციენტებს მივცეთ დიაგნოზისთვის საჭირო ინფორმაცია.

ეს ნიშნავს, რომ არსებობს უსაფრთხოების უამრავი რისკი დარღვევისთვის სენსიტიური მონაცემებისა და ფორმების ერთი მხარიდან მეორეზე გადაცემისას.

HIPAA-თან შესაბამის ღრუბლოვან პროვაიდერს უნდა ჰქონდეს გზა ინფორმაციის და მონაცემების დაშიფვრა გაზიარებულია ჯანდაცვის პროვაიდერებს შორის, როგორიცაა ექიმები და ექთნები, და პაციენტებს შორის.

ღრუბლოვანი პროვაიდერის დაშიფვრის მახასიათებლები უნდა შეესაბამებოდეს სტანდარტები გათვალისწინებული NIST, რომელიც შეიცავს:

• მონაცემთა დაშიფვრა: Symmetric Cipher AES-256 დაშიფვრა
• ელ.ფოსტის, შეტყობინებების და სხვა გადაცემის სერვისების გადაცემის დაშიფვრა

უსაფრთხოების კონტროლი

კარგი ღრუბლოვანი სერვერი არ უნდა დაშიფროს და შეინახოს მონაცემები ღრუბელში.

HIPAA-ს შესაბამისი ღრუბლოვანი საცავის სერვისმა ასევე უნდა მისცეს ადმინისტრატორს გარკვეული კონტროლის ისე, რომ ორგანიზაციაში სხვადასხვა ადამიანს ჰქონდეს PHI-ებზე წვდომის განსხვავებული დონე.

ეფექტური HIPAA-ს შესაბამისი ღრუბლოვანი საცავის სერვისები უნდა ჰქონდეს უსაფრთხოების შემდეგი ძირითადი მახასიათებლები:

• მონაცემთა კლასიფიკაცია ePHI-ის ინვენტარიზაცია სენსიტიური ან არასენსიტიური მასალის ან მასალის მიხედვით, რომელიც HIPAA კლასიფიცირდება როგორც კონფიდენციალური, შიდა ან საჯარო;
• წვდომის კონტროლი, შეზღუდოს ადამიანები, რომლებსაც შეუძლიათ გარკვეული კლასების მონაცემებზე წვდომა და მესამე მხარის ან სხვა სუბიექტების სენსიტიურ ინფორმაციაზე წვდომის აღკვეთა.

რისკის მართვის პოლიტიკა

HIPAA შესაბამისობა ასევე მოითხოვს ღრუბლოვან პროვაიდერს ჰქონდეს გეგმა უსაფრთხოების დარღვევების თავიდან აცილება, აღმოჩენა, შეკავება და გამოსწორება.

მოდით ვაღიაროთ: უბედური შემთხვევები ზოგჯერ ხდება. და სერვისები უნდა იყოს ერთი ნაბიჯით წინ ამ პოტენციური რისკებიდან.

HHS უზრუნველყოფს რისკების მართვას სახელმძღვანელო მითითებები ღრუბლოვანი სერვისების შესასრულებლად. მოკლედ, ეს გაიდლაინები მოითხოვს ღრუბლოვან სერვისებს:

• განსაზღვრა რისკები და მოწყვლადობა;
• შეაფასეთ უსაფრთხოების მიმდინარე ზომები;
• განსაზღვრავს ალბათობა წარმოქმნილი საფრთხეების შესახებ; და
• განსაზღვრავს გავლენა ამ რისკებისა და საფრთხეების შესახებ ორგანიზაციაზე.

საბედნიეროდ, სანდო სერვისები, როგორიცაა microsoft OneDrive მდე Google G Suite უკვე შეასრულა მძიმე სამუშაო და შეაფასეთ თქვენთვის რისკები – ასე რომ თქვენ მხოლოდ უნდა გააკეთოთ შეისწავლეთ მომსახურების დოკუმენტაცია.

სპეციფიკაციების შეჯამება

აქ არის მარტივი ბეჭდვა ჩამონათვალი ძირითადი უსაფრთხოების ფუნქციებისთვის, რომელიც დაგჭირდებათ HIPAA-თან თავსებადი ღრუბლოვანი საცავის სერვისებიდან:

• ვინაიდან ღრუბლოვანი საცავის სერვისები არის „ბიზნეს ასოცირებული“ HIPAA-ს ქვეშ, მათ უნდა გააკეთონ ბიზნეს ასოცირებული ხელშეკრულებები ხელმოწერისთვის ხელმისაწვდომია.
• ნებისმიერი PHI, რომელსაც შეინახავთ ღრუბლოვან საცავის სერვერებში, უნდა იყოს დაშიფრული. Ეს მოიცავს პაციენტის ფორმები და სხვა მნიშვნელოვანი, კონფიდენციალური მონაცემები.
• თუ იყენებთ ღრუბელზე დაფუძნებულ სერვისს ისეთი ფუნქციებისთვის, როგორიცაა ელფოსტა, შეტყობინებები ან ჩეთები, HIPAA-თან თავსებადი Cloud შენახვის ასევე უნდა ჰქონდეს საბოლოო ჯამში შიფრაცია ჯანდაცვის პროვაიდერებს შორის გაგზავნილი შეტყობინებები.
• HIPAA-თან თავსებადი ღრუბლოვან საცავს უნდა ჰქონდეს ამის შესაძლებლობა კონფიგურაციის კონკრეტული ფაილების გაზიარების ნებართვები, ასე რომ თქვენ შეგიძლიათ გამორიცხავს მესამე მხარეები, რომლებიც არიან გარეთ ჯანდაცვის ორგანიზაცია.
• Cloud პროვაიდერებს უნდა ჰქონდეთ გზა რისკის მართვა მეშვეობით პოლიტიკა რაც თავიდან აიცილებს უსაფრთხოების დარღვევას. თუ უსაფრთხოების დარღვევა მოხდა, პროვაიდერებს უნდა ჰქონდეთ გეგმა კორექტირება დარღვევები.

ჩვენი ვერდიქტი ⭐

ჯანმრთელობის შესახებ ინფორმაცია მგრძნობიარე თემაა, განსაკუთრებით იმ პაციენტებისთვის, რომლებსაც ურჩევნიათ ზოგიერთი რამ კონფიდენციალური იყოს.

მაგრამ დახმარებით საუკეთესო HIPAA-თან თავსებადი ღრუბლოვანი შენახვის სერვისები, შენ შექმნი სიცოცხლეს უფრო ადვილი, მოსახერხებელი და უსაფრთხო თქვენი პაციენტებისთვის, პერსონალისთვის და დაინტერესებული მხარეებისთვის.

ჩვენი რეკომენდებული HIPAA ღრუბლოვანი საცავის პროვაიდერია Sync.com

როგორ განვიხილავთ ღრუბლოვან შენახვას: ჩვენი მეთოდოლოგია

სწორი ღრუბლოვანი საცავის არჩევა არ არის მხოლოდ ტენდენციების დაცვა; ეს არის იმის პოვნა, რაც ნამდვილად მუშაობს თქვენთვის. აქ არის ჩვენი პრაქტიკული, უაზრო მეთოდოლოგია ღრუბლოვანი შენახვის სერვისების განხილვისთვის:

საკუთარი თავის დარეგისტრირება

• პირველი ხელის გამოცდილება: ჩვენ ვქმნით საკუთარ ანგარიშებს, გავდივართ იმავე პროცესს, რასაც თქვენ უნდა გაიგოთ თითოეული სერვისის დაყენება და დამწყებთათვის კეთილგანწყობა.

შესრულების ტესტირება: The Nitty-Gritty

• ატვირთვის/ჩამოტვირთვის სიჩქარე: ჩვენ ვამოწმებთ მათ სხვადასხვა პირობებში რეალურ სამყაროში მუშაობის შესაფასებლად.
• ფაილის გაზიარების სიჩქარე: ჩვენ ვაფასებთ რამდენად სწრაფად და ეფექტურად აზიარებს თითოეული სერვისი ფაილებს მომხმარებლებს შორის, რაც ხშირად შეუმჩნეველი, მაგრამ გადამწყვეტი ასპექტია.
• სხვადასხვა ტიპის ფაილების მართვა: ჩვენ ვტვირთავთ და ჩამოვტვირთავთ სხვადასხვა ტიპის ფაილებსა და ზომებს სერვისის მრავალფეროვნების შესაფასებლად.

მომხმარებელთა მხარდაჭერა: ურთიერთქმედება რეალურ სამყაროში

• ტესტირების პასუხი და ეფექტურობა: ჩვენ ვთანამშრომლობთ მომხმარებელთა მხარდაჭერით, ვაყენებთ რეალურ საკითხებს, რათა შევაფასოთ მათი პრობლემების გადაჭრის შესაძლებლობები და პასუხის მისაღებად საჭირო დრო.

უსაფრთხოება: ჩაღრმავება

• დაშიფვრა და მონაცემთა დაცვა: ჩვენ განვიხილავთ მათ მიერ დაშიფვრის გამოყენებას, ფოკუსირებულია კლიენტის მხრიდან გაძლიერებული უსაფრთხოების ვარიანტებზე.
• კონფიდენციალურობის პოლიტიკა: ჩვენი ანალიზი მოიცავს მათი კონფიდენციალურობის პრაქტიკის მიმოხილვას, განსაკუთრებით მონაცემთა აღრიცხვასთან დაკავშირებით.
• მონაცემთა აღდგენის პარამეტრები: ჩვენ ვამოწმებთ, რამდენად ეფექტურია მათი აღდგენის ფუნქციები მონაცემთა დაკარგვის შემთხვევაში.

ღირებულების ანალიზი: ღირებულება ფულისთვის

• ფასების სტრუქტურა: ჩვენ ვადარებთ ღირებულებას შემოთავაზებულ ფუნქციებთან, ვაფასებთ როგორც ყოველთვიურ, ასევე წლიურ გეგმებს.
• უწყვეტი Cloud Storage შეთავაზებები: ჩვენ კონკრეტულად ვეძებთ და ვაფასებთ გრძელვადიანი შენახვის ვარიანტების ღირებულებას, რაც მნიშვნელოვანი ფაქტორია გრძელვადიანი დაგეგმვისთვის.
• უფასო შენახვის შეფასება: ჩვენ ვიკვლევთ უფასო შენახვის შეთავაზებების სიცოცხლისუნარიანობას და შეზღუდვებს, გვესმის მათი როლი საერთო ღირებულების შეთავაზებაში.

Deep-Dive-ის ფუნქცია: დამატებითი ნივთების გამოვლენა

• უნიკალური თვისებები: ჩვენ ვეძებთ ფუნქციებს, რომლებიც განასხვავებს თითოეულ სერვისს, ფოკუსირებულია ფუნქციონალურობაზე და მომხმარებლის უპირატესობებზე.
• თავსებადობა და ინტეგრაცია: რამდენად კარგად არის სერვისი ინტეგრირებული სხვადასხვა პლატფორმებთან და ეკოსისტემებთან?
• უფასო შენახვის პარამეტრების შესწავლა: ჩვენ ვაფასებთ მათი უფასო შენახვის შეთავაზებების ხარისხს და შეზღუდვებს.

მომხმარებლის გამოცდილება: პრაქტიკული გამოყენებადობა

• ინტერფეისი და ნავიგაცია: ჩვენ ვიკვლევთ რამდენად ინტუიციური და მოსახერხებელია მათი ინტერფეისები.
• მოწყობილობაზე ხელმისაწვდომობა: ჩვენ ვამოწმებთ სხვადასხვა მოწყობილობებზე ხელმისაწვდომობისა და ფუნქციონირების შესაფასებლად.

შეიტყვეთ უფრო მეტი ჩვენი მიმოხილვის მეთოდოლოგია აქ.

ლიტერატურა

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf