Serivisy fitahirizana rahona mifanaraka amin'ny HIPAA tsara indrindra

Most fikambanana misahana ny fahasalamana efa mahazatra fitahirizana rahona mifanaraka amin'ny HIPAA toy ny mpamatsy Sync.com, Google Drive, Microsoft OneDrive, Dropbox Business, ary na dia Box.com aza.

Ahoana anefa no ahafantaranao…

• Iza amin'ireo fitahirizana rahona mifanaraka amin'ny HIPAA no TSY MISY mifanaraka amin'ny lalàna momba ny fahasalamana any Etazonia?
• Inona no fitahirizana mety aminao sy ny mpiasan'ny fahasalamanao, ny subcontractors, ny mpanjifa ary ny marary?
• Inona no endri-javatra mahasoa indrindra amin'ny orinasanao?

Eny… izany indrindra no hitarihako anao amin'ity fampitahana ity! Andao hiroboka!

Serivisy fitahirizana rahona 6 tsara indrindra mifanaraka amin'ny HIPAA tamin'ny taona 2023

1. Sync.com (Fitehirizana rahona mifanaraka HIPAA tsara indrindra amin'ny ankapobeny)

Toetoetra

• Sync dia mifanaraka amin'ny HIPAA ka mahafeno ny fenitra fiarovana rehetra napetraky ny governemanta amerikana
• Sync.com mitazona ny mombamomba anao arovana (PHI) ho an'ny tena manokana sy azo antoka.

Sync.com dia vahaolana fitahirizana rahona mifanaraka amin'ny HIPAA ho an'ny matihanina amin'ny fahasalamana izay mila fahaizana mitahiry, mizara ary mamindra ny angon-drakitra PHI mifanaraka amin'ny fepetra takian'ny federaly. Sync mamela ny fampahalalana momba ny fitsaboana ho an'ny marary hidirana amin'ny solosaina na fitaovana finday amin'ny alàlan'ny vavahadin-tranonkala azo antoka ary manome anao fifehezana tanteraka.

Fiarovana tsy misy fahalalana

Sync mora ampiasaina ary tena azo antoka. Sync manidy ny rakitrao amin'ny fitaovanao alohan'ny hampidirana azy ireo mba tsy hisy olona afaka miditra na mahita ny mombamomba anao raha tsy manana fidirana ara-batana amin'ny fitaovana misy anao syncavy amin'ny. Sync mamela koa ny fiaraha-miasa amin'ny fotoana tena izy amin'ny olon-kafa, mba hahafahanao miasa amin'ny rakitra iray indray mandeha!

The Sync Business Solo sy Business Pro ireo ihany no drafitra mifanaraka amin'ny HIPAA.

matihanina

• Mitazona ny fampahalalana momba ny fahasalamanao voaaro (PHI) ho an'ny tsiambaratelo sy azo antoka.
• Ny angon-drakitra rehetra voatahiry ao amin'ny lohamilina dia miafina amin'ny fampiasana zero-knowledge, midika izany Sync dia tsy afaka mamadika izay PHI voatahiry ao amin'ny lohamiliny
• Fandikan-drakitra izay manara-maso ny dikan-drakitra rehetra sy ny fanovana
• Mizarà sy miara-miasa amin'ny rakitra sy antontan-taratasy azo antoka, na aiza na aiza
• Mahafeno ny fanarahan-dalàna HIPAA - misintona ny fifanarahana Business Associates (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

maharatsy ny mifampiresaka

• Limited sync safidin'ny lahatahiry, ary fampidirana voafetra amin'ny fampiharana an'ny antoko fahatelo

Visit Sync.com raha te hianatra bebe kokoa momba ny fitahirizana rahona mifanaraka amin'ny HIPAA sy PHIPA.

… jereo ny ahy Sync.com famerenana mianatra bebe kokoa

2. Microsoft OneDrive (Service fitehirizana rahona HIPAA azo itokisana)

Key Features

• Business Associate Agreements (BAAs) dia omena ho azy ho an'ny sonia
• Tatitra fanaraha-maso mora azo

Microsoft OneDrive manana izany rehetra izany. Manome fitaovana fisorohana ny fahaverezan'ny angona i Microsoft mba hanampiana ireo manam-pahaizana momba ny fiarovana angon-drakitra ao amin'ny hopitaly sy ny mpanome tolotra ara-pahasalamana hanara-maso ny angona voatahiry ao amin'ny lohamilinao.

Saingy mihoatra noho ny fanaraha-maso tsotra izany

afa-tsy fanaraha-maso fiarovana matanjaka, Microsoft OneDrive manolotra mihoatra noho ny fitehirizana rakitra. Miaro na ny mailaka sy ny kalandrie anao koa!

Ary samy voaaro avokoa. Raha vao maneho ny filanao ianao Fanarahana HIPAA, Microsoft dia handefa fifanarahana mpiara-miasa amin'ny orinasa hanaovana sonia.

Aza manahy momba ny fanitsakitsahana ny angona

Ny BAA dia tsy mandrakotra ny mombamomba ny marary voatahiry ao anaty rahona fotsiny. Ao anatin'izany ny fiarovana noho ny mailaka, fitahirizana ary kalandrie ihany koa.

Midika izany fa afaka mifanakalo vaovao mifandraika amin'ny marariny ny mpanome tolotra ara-pahasalamana tsy misy risika amin'ny fanitsakitsahana angon-drakitra.

Raha te hanombantombana ny fanarahan'ny orinasanao ny HIPAA dia mora toy ny mangataka tatitra fanamarinana avy amin'ny Microsoft Trust Portal.

Na dia manao fangatahana fanamarinana amin'ny alàlan'ny vavahadin-tseraseran'ny fitokisana aza ianao, dia izany tokoa antoko fahatelo tsy miankina izay manao ny fanaraha-maso ny tenany. Midika izany fa manana ianao fiarovana fanampiny sosona rehefa mamakafaka.

Fahavoazana?

Ny lafy ratsiny amin'izany rehetra izany? Mety ho lafo izany. Raha tianao ny sosona fiarovana rehetra rehefa mampiasa OneDrive, handoa $35 isaky ny mpampiasa isam-bolana izany. Raha fikambanana lehibe ianao, dia mety hiakatra haingana ny vidiny.

Microsoft ve OneDrive Mety ho an'ny Fikambanana Ara-pahasalamanao?

Manolotra ny zava-drehetra ilain'ny fikambanana misahana ny fahasalamana i Microsoft mba hitahirizana angon-drakitra, hifanakalozana hafatra, ary hampita vaovao eo amin'ny mpanome tolotra ara-pahasalamana sy ny marary.

Indraindray dia izay ihany no ilain'ny fikambananao! Ary azonao ireo serivisy rehetra ireo tsy manana ahiahy amin'ny ny antontan-taratasy sy loharano rehetra HIPAA nomen'ny Microsoft - plus mora fanaraha-maso, mba boot!

matihanina

• Fenitra fanarahana HIPAA mora sy tsy misy manahirana
• Comprehensive suite ny rahona fitehirizana tolotra
• Fangatahana fanaraha-maso tsy misy korontana

maharatsy ny mifampiresaka

• Afaka lafo haingana
• Microsoft OneDrive safidy

3. Box.com (fizarana rakitra mifanaraka amin'ny HIPAA & fitahirizana rahona)

Key Features

• Protocol manokana manokana ho an'ny fampiharana ara-pahasalamana
• Fenoy ny antontan-taratasy momba ny HIPAA

Box.com dia iray amin'ireo serivisy rahona mifanaraka amin'ny HIPAA malaza indrindra ho an'ny fahasalamana. Mirehareha ny mpanjifa toa an'i Cedars-Sinai, Kaiser Permanente, ary UCLA Health, Box dia feno ho an'ny filan'ny indostria.

Dingana ambony noho ny fitahirizana fotsiny

Ny maha-mpanaraka ny HIPAA dia zavatra iray. Fa fanatitra protocols fandefasana hafatra manokana momba ny fahasalamana dia hafa. Raha mpanome fitahirizana rahona hafa fotsiny fivarotana data eo amin'ny rahona, Box dia mandroso dingana iray.

Raha mila mpiasa na marary ianao mijery tsara Ny antontan-taratasy manokana momba ny indostria toy ny taratra X, ultrasound, ary scan CT, Box dia manana ny valiny: a protocole hafatra manokana DICOM.

Adinontsika koa ve ny manonona ny maha-azo antoka sy mahazendana ny endri-javatra ao aminy?

Ity angamba no antony tsara indrindra maninona no tokony hisafidianan'ny orinasa iray ny Box: ny protocol Box DICOM dia ahafahan'ny mpampiasa manao mizara sy mamakafaka angona avy amin'ny imaging fitaovana rehetra, na aiza na aiza, amin'ny a sehatra azo antoka.

Midika izany fa afaka ny marary anao View X-ray avy amin'ny fampiononana ao an-trano, tsy misy atahorana ny fisian'ny data.

Mety ho an'ny hopitaly ve ny Box Enterprise?

Ny serivisy Box suite, toy ny fanamafisam-peo ny workflow ary mizara, manamora ny mpitsabo matihanina ny miara-miasa amin'ny fitsaboana rehetra.

Amin'ny ankapobeny, midika izany fa afaka manome ny fikarakarana tsara indrindra ho an'ny marary misy anao Box ho mpamatsy rahona anao. Ny ratsy indrindra? Lafo izy io ary mety kokoa amin'ny fikambanana ara-pahasalamana lehibe kokoa manana teti-bola lehibe kokoa.

matihanina

• Tsotra sy mora ny fanarahana ny HIPAA
• Ny fizarana sy famakafakana angona dia mety, na dia ao an-trano aza!
• Fampiharana manokana ho an'ny orinasa voarakotry ny fahasalamana

maharatsy ny mifampiresaka

• lafo
• Dropbox vs Box fampitahana

Tsidiho ny Box.com raha te hianatra bebe kokoa momba ny fitahirizana rahona mifanaraka amin'ny HIPAA azy ireo.

… jereo ny ahy Box.com famerenana mianatra bebe kokoa

4. Google Drive (Alternative teti-bola tsara indrindra)

Key Features

• Raha toa ianao ka mampiasa Internet nandritra ny fotoana kelikely, dia tsy maintsy ho tsy vahiny Google Fiara.
• Serivisy backup rahona mifanaraka amin'ny HIPAA izy io ary misy fandrakofana feno ho an'ny filanao rehetra.

Mihoatra noho ny vahaolana fitahirizana mety amin'ny tetibola izany

Ary tsy hoe fitehirizana rahona ihany no toerana Google Mamirapiratra ny fiara. Google Ampahany iray monja amin'ny serivisy G Suite manontolo ny Drive - izay mandrakotra ny rehetra Google Serivisy rahona toy ny Docs, Sheets, ary Slides.

Mba hanarahana ny G Suite HIPAA dia tsy maintsy manao izany ianao mangataka BAA avy amin'ny orinasa nividy ny kaonty G Suite.

Fampiasana? Tsisy Brainer izany!

Raha efa nampiasa ianao Google apps taloha, dia fantatrao ny fomba mora izany no ampiasaina! Ianao dia afaka mametraka fahazoan-dàlana manokana ho an'ny antontan-taratasy rehetra voatahiry ao amin'ny Drive-nao, ary voarakotra daholo ny mailakao.

Ny ampahany tsara indrindra? Google Drive dia mora vidy kokoa noho ny safidy serivisy fitahirizana rahona orinasa maro any! $5 isaky ny mpampiasa fotsiny izany ho an'ny drafitra fototra 30GB.

Raha mpanome tolotra ara-pahasalamana lehibe kokoa ianao ary mila mampiakatra ny fitahirizanao, dia azonao atao ny misafidy ny hanavao ny fitahirizana tsy misy fetra amin'ny $10 isaky ny mpampiasa. Ahoana izany amin'ny fahombiazan'ny vidiny?

Is Google Mandeha fiara ho an'ny Fikambanana Ara-pahasalamanao?

Raha manahy ianao amin'ny fifindra-monina any amin'ny rahona ny hopitaly na ny fikambananao, Google dia toerana tsara hanombohana. Fantatry ny rehetra Google! izany fifadian-kanina, mora ampiasaina, ary mobile-compatible.

Na dia amin'ny zava-drehetra tsy hanahirana of Google, mbola misy endri-javatra fiarovana ambony indrindra. Midika izany fa tsy mila manahy momba ny fanarahana ny HIPAA ianao!

matihanina

• Intuitive, mora ampiasaina interface tsara
• Fifindra-monina mora, na dia ho an'ny dokotera manana olana ara-teknolojia aza
• Affordable

maharatsy ny mifampiresaka

• Tsy feno ny serivisy
• Tsara Kokoa Google Safidy hafa mitondra fiara

5. Dropbox ho an'ny orinasa (fitehirizana rahona HIPAA / HITECH malaza)

Key Features

• Dropbox tsy mifanaraka amin'ny HIPAA "tsy anaty boaty"
• Afaka mampiasa ny fikambanana ara-pahasalamana Dropbox mizara na mitahiry rakitra misy fampahalalana momba ny fahasalamana arovana
• Tokony hamboarina ny fahazoan-dàlana mizara alohan'ny hanaovana sonia BAA - mila manangana ny kaontinao ianao mba hitazonana ny angona toy ny PHI ho voaro (ny fomba fitarihana eto)

Dropboxserivisy rahona orinasa mety ho any amin'ny lalantsaranao. Manana ny iray amin'ireo mora indrindra ampiasaina interface tsara fitahirizana rahona, mba hahafahan'ny fikambananao mora zatra mankany amin'ny rahona.

Vidiny amin'ny $12.50 ho an'ny mpampiasa dimy mandritra ny iray volana, ka iray amin'ireo be indrindra vidim-mahomby serivisy fitahirizana misy. Ary nilaza ve izahay fa manolotra izany fitahirizana tsy voafetra?

Mifanaraka amin'ny HITECH SY HIPAA

Ahoana ny amin'ny fanarahan-dalàna HIPAA? Tsy olana koa izany! Dropbox dia mety ho tonga mora amin'ny HITECH sy HIPAA, ary hafatra haingana ho an'ny ekipan'ny varotra azy dia handefa ny BAA anao ao anatin'ny fotoana fohy.

Mora ny mametra ny fahazoan-dàlana ho an'ny mpampiasa isaky ny rakitra. Ho hitanao ny zavatra rehetra ilainao hanombohana ny fanarahan-dalàna ao amin'ny Dropbox whitepaper amin'ny HIPAA!

Fa Tandremo!

Izao no azo atao: raha mila vokatra iray manontolo ianao – manomboka amin'ny fandefasana hafatra ka hatramin'ny mailaka – azonao atao ny mandinika serivisy hafa.

raha Dropbox manana fampidirana antoko fahatelo, lasa sarotra ny mitantana ny fanarahana ny HIPAA amin'ny fampiharana an'ny antoko fahatelo. Izy io dia a dingana misaraka amin'ny fanarahan-dalàna HIPAA ary fanasoniavana BAA isaky ny fampiharana.

Is Dropbox Safidy tsara ho anao ny fandraharahana?

Dropbox dia vahaolana tsara indrindra ho an'ny orinasa voarakotra izay mila angona fitehirizana.

Na dia tsy ny serivisy feno indrindra aza ho an'ny zavatra hafa ankoatra ny fitehirizana, izany ihany no ilainao, indraindray indrindra raha vao manomboka ianao.

matihanina

• Tsy misy dikany, fitahirizana rahona mifanaraka amin'ny HIPAA
• fitahirizana tsy manam-petra
• Affordable

maharatsy ny mifampiresaka

• Tsy tsara ho an'ny serivisy hafa toy ny fandefasana hafatra
• Dropbox mpifaninana izay manome fiarovana tsara kokoa dia mety ho safidy tsara kokoa

6. Amazon AWS (Sehatra rahona amin'ny fangatahana tsara indrindra)

Key Features

• Serivisy rahona AWS lehibe miaraka amin'ny fiarovana PHI
• Tahirin-kevitra matanjaka sy ohatra momba ny maritrano momba ny fanarahan-dalàna

Raha mila a maro kokoa safidy ho an'ny filanao informatika rahona, aza mitady lavitra. Amazon AWS manolotra mihoatra noho ny serivisy fitahirizana rahona fotsiny.

Ampidiro ny tranokalanao ENTIRE

Ankoatra ny fitehirizana rakitra sy ny backups, Amazon AWS dia manolotra fitahirizana zavatra amin'ny alàlan'ny Amazon S2 - mba hahafahanao mampiditra ny tranokalan'ny hopitaly amin'ny tontolon'ny informatika rahona Amazon AWS manontolo.

Raha tsy ampy ny fitahirizana angon-drakitra sy fitahirizana rahona, dia manana a serivisy lehibe - manomboka amin'ny API ka hatramin'ny informatika rahona - izay omen'ny rehetra encryption ho an'ny angona marary.

Mila porofo?

Manontania fotsiny mpilalao lehibe amin'ny indostrian'ny fahasalamana, toy ny Philips, Orion Health, ary Siemens, izay samy mampiasa ny AWS amin'ny rafitra informatika rahona.

Izany ihany koa Mifanaraka amin'ny HIPAA, ary ny serivisy dia manolotra BAA mahazatra ho an'ny mpanjifa ho sonia.

Taorian'ny sonia, Amazon avy eo manondro tolotra sasany mahafeno ny HIPAA izay ahafahanao mitahiry sy mampita vaovao momba ny fahasalamana arovana (PHI).

Jereo ity Raha te Fiarovana ambony kokoa ianao

Ankoatra ny fanarahan-dalàna HIPAA, ny AWS dia mitantana ny loza ateraky ny fiarovana amin'ny fanarahana ny SP 800-66 Loharano Torolàlana nomen'ny NIST, izay fenitra fiarovana ambony kokoa mifanaraka amin'ny HIPAA.

Amin'ny maha-bonus, azonao atao koa ny manararaotra Amazon HealthLake raha liana amin'ny fitehirizana, fanovana, fanontana ary famakafakana ny angona momba ny fahasalamana amin'ny ambaratonga petabyte ny fikambananao. Tena ilaina ny angon-drakitra ananana.

Mety ho an'ny hopitaly ve ny Amazon AWS?

Mila zavatra fanampiny ve ianao matanjaka ary feno fa tsy mitahiry data fotsiny? Avy eo i Amazon no vahaolana fitahirizana rahona mifanaraka amin'ny HIPAA tsara indrindra ho anao.

Ankoatra ny fitehirizana ny antontan-taratasin'ny fikambananao dia azonao atao koa ny mitantana angona ny mombamomba ny marary, ary koa mitantana fidirana angona amin'ny ePHI isaky ny ilaina.

matihanina

• Fiarovana ambony kokoa noho izay takian'ny HIPAA
• Mpilalao indostria lehibe maro no mampiasa ny serivisy
• feno tahirin-kevitra ho an'ny fanarahan-dalàna HIPAA

maharatsy ny mifampiresaka

• Sarotra ampiasaina amin'ny serivisy fototra

Taranja fianjerana HIPAA & HITECH haingana sy mora

Raha mpanome tolotra ara-pahasalamana ianao dia mety ho efa Fantatr'i amin'ny Lalàna momba ny fitaterana sy ny fandraisana andraikitra momba ny fahasalamana tamin'ny taona 1996, na ny HIPAA.

Ny HIPAA dia natao mba tsy ho very fiantohana ny marary rehefa mifindra eo anelanelan'ny asa ("fahafahana mitondra ny fahasalamana"), ary koa mahatsapa azo antoka rehefa mampiasa tolotra ara-pahasalamana noho ny fitsipika momba ny fiainana manokana.

Ny HIPAA dia mametra ary miaro ny tsiambaratelon'ny mombamomba ny fahasalaman'ny marary, na ny PHI, ho an'ny olona voafetra. Izany koa manafay fampahafantarana tsy nahazoana alalana ny mombamomba ny marary.

Inona ny HITECH? Inona no maha samy hafa azy amin'ny HIPAA?

Ny HIPAA dia naorina tamin'ny taona 1996 - talohan'ny nahalazan'ny vahaolana serivisy rahona ho an'ny mpanome tolotra ara-pahasalamana.

Miaraka amin'ny teknolojia vaovao dia misy risika vaovao. Ary ny fisorohana ireo loza ireo no tena notadiavin'ny HITECH - na ny Teknolojian'ny Fampahalalam-baovao momba ny Fahasalamana ho an'ny Lalàna ara-toekarena sy ara-pahasalamana ara-pahasalamana - tamin'ny 2009.

Ny lalàna HITECH no tokony hisaoranay ny lalàna momba ny fiainana manokana satria mihatra amin'ny firaketana ara-pahasalamana sy ny angona marary. Ny lalàna HITECH dia nanampy ireto fitsipika manan-danja ireto izay mameno ny HIPAA:

• Ny mpiara-miasa dia izao tompon'andraikitra mivantana noho ny fanitsakitsahana ny fitsipika rehetra eo ambanin'ny HIPAA.
• Ny mpiara-miasa izao dia takiana hanao sonia a Business Associate Agreement miaraka amin'ireo sampana voarakotry ny lalàna momba ny tsiambaratelo HIPAA.
• Vidin'ny HITECH nampitombo ny sazy noho ny fanitsakitsahana ny HIPAA.
• Ny marary izao dia manana ny zo hahazo kopia elektronika amin'ny firaketany ara-pitsaboana.

Ireo dia ampahany manan-danja indrindra amin'ny HITECH sy ny maha-samihafa azy amin'ny HIPAA.

Fa raha mitady mpanome fitahirizana rahona ianao dia mila serivisy manaraka na lalàna.

Izany dia satria ny HIPAA sy ny HITECH dia mifameno ary natao ho miara-miasa. Ny HITECH dia nanampy vaovao farany amin'ny HIPAA hanavao ny indostrian'ny fitsaboana amin'ny taonjato faha-21.

Inona no atao hoe BAA?

Rehefa mitady vahaolana fitahirizana rahona ianao, dia mety ho hitanao ny mpamatsy milaza fa "Mifanaraka amin'ny HIPAA" izy ireo ary "manome BAA ho sonia."

Fa inona no atao hoe BAA? Raha te hahalala bebe kokoa momba izany dia indro a mirifitra midina of ny antoko rehetra voakasika ao amin'ny lalàna HIPAA sy HITECH:

Sarona sarona

Ny enti-manana sarona dia iza marina no eritreretintsika rehefa miteny hoe "fitsaboana ara-pahasalamana".

Ireo dia anao mpiasan'ny fahasalamana, toy ny dokotera; NY drafitry ny fahasalamana, toy ny orinasa fiantohana; ary a trano fanadiovana ara-pahasalamana, na ireo izay mikarakara fampahalalana momba ny fahasalamana.

Business Associate

Mety tsy mieritreritra an kaonty na ny panjakana rehefa miteny ianao hoe "fitsaboana ara-pahasalamana", fa mitovy ihany izy ireo tompon 'andraikitra ho an'ny fampahalalana momba ny fahasalamanao.

A mpiara-miasa manao asa izany mifandraika amin'ny ny fampahafantarana ny mombamomba ny sampan-draharaha na manome tolotra ho an'ny orinasa iray voarakotra.

Ka na dia tsy misy ifandraisany amin'ny marary aza ny orinasanao dia mbola mpiara-miasa ihany ianao raha manana orinasa fiantohana na hopitaly na dokotera ho mpanjifanao.

Ity koa dia midika hoe fa ny rahona fitahirizana rahona ampiasain'ny hopitaly, orinasa fiantohana, na dokotera tsy tapaka, mpitsabo nify, ary kiropraktika, dia "Mpiara-miasa amin'ny orinasa" rehetra eo ambanin'ny HIPAA.

Noho izany, inona ny BAA?

Mpiara-miasa famantarana BAA an-tsoratra, na "Fifanarahana mpiara-miasa amin'ny raharaham-barotra" raha toa ny sampana voarakotra mitazona BAA ho tompon'andraikitra ho an'ny fampahafantarana, fampitana ary fampiasana momba ny fampahalalana momba ny fahasalamana arovana (PHI).

Ary raha te hampiasa mpanome tolotra rahona ianao, Ianao dia mila sonia BAA miaraka amin'ny mpanome tolotra rahona alohan'ny ahafahanao mitahiry PHI elektronika (ePHI) amin'ny lohamilina rahona.

Fifanarahana mpiara-miasa tsara tokony manana ireto fepetra rehetra ireto:

• Rehefa ny mpiara-miasa dia afaka manambara sy/na mampiasa ny PHI;
• A fampanantenana tsy mampiasa na manambara ny PHI raha tsy milaza ny lalàna na ny BAA fa azony atao;
• fiarovana hisorohana ny fampiasana tsy nahazoana alalana na fampahafantarana ny PHI;
• Fampanantenana ho tatitra ny fampiasana tsy nahazoana alalana sy ny fanitsakitsahana ny PHI tsy azo antoka amin'ny orinasa voarakotra;
• A fepetra izay tokony ho ny mpiara-miasa hamoaka ny PHI mba hanome fahafaham-po ny andraikiny amin'ny fangatahan'ny marary PHI;
• A fepetra ho an'ny mpiara-miasa handringana PHI rehefa tapitra ny BAA;
• Mitaky subcontractors izay afaka miditra amin'ny PHI manaiky ny fepetra mitovy izay nataon'ireo mpiara-miasa; SY
• Avelao ny orinasa iray voarakotra hamarana ny BAA raha mandika ny BAA ny mpiara-miasa.

Ny mpanome fitahirizana rahona mifanaraka amin'ny HIPAA dia tokony hanome BAA ho an'ireo sampana voarakotra mba hanasonia na hanaiky, mba hahafahanao miaro ny fampahalalana momba ny fahasalaman'ny marary ao amin'ny drive cloud an'ireo mpamatsy ireo.

Misy zavatra toy izany ve ny mpamatsy fitahirizana rahona "HIPAA-Certified"?

Na dia mety ho "manaraka HIPAA" aza ny mpanome tolotra rahona, misy tsy misy Fanamarinana HIPAA any Etazonia eo ambanin'ny HIPAA na ny HITECH.

Ny azonao atao kosa dia ny mijery ny Toetoetra amin'ny mpanome tolotra anao mba hijery raha manome fiarovana ilainao ireo vahaolana fitahirizana rahona ireo.

Inona no tokony hotadiavina rehefa mikaroka Mpanome Cloud Storage

fanafenana

Ny ankamaroan'ny serivisy fitahirizana rahona mifanaraka amin'ny HIPAA dia manolotra mihoatra noho ny fitahirizana angon-drakitra.

Izy ireo ihany koa dia manome fomba ny fikambanana anjara ePHI eo anelanelan'ny sampana samihafa sy ny fanasokajiana, ary koa ny fomba hanomezana ny marary ny vaovao ilaina amin'ny fitiliana.

Midika izany fa misy be dia be ny risika fiarovana noho ny fanitsakitsahana rehefa mamindra angon-drakitra sy endrika saro-pady avy amin'ny antoko iray mankany amin'ny iray hafa.

Ny mpamatsy rahona mifanaraka amin'ny HIPAA dia tokony hanana fomba iray encrypt vaovao sy angona mizara eo amin'ny mpanome tolotra ara-pahasalamana, toy ny dokotera sy ny mpitsabo mpanampy, ary amin'ny marary.

Ny mpanome rahona endri-javatra fanafenana tokony hanaraka ny fitsipika nomen'ny NIST, izay ahitana:

• Fanafenana angon-drakitra: encryption Symmetric Cipher AES-256
• Fanafenana fandefasana mailaka, hafatra ary serivisy fampitana hafa

Security Controls

Ny mpizara rahona tsara dia tsy tokony hanao encryption sy hitahiry angona ao anaty rahona fotsiny.

Ny serivisy fitahirizana rahona mifanaraka amin'ny HIPAA dia tokony hanome antoka ny mpitantana iray fanaraha-maso ka samy manana ny haavon'ny fidirana amin'ny PHI ny olona samihafa ao amin'ny fikambanana.

Ny serivisy fitahirizana rahona mahomby mifanaraka amin'ny HIPAA dia tokony hanana ireto fepetra fiarovana fototra ireto:

• Fanasokajiana data hanao lisitra ny ePHI araka ny fitaovana saro-pady na tsy saro-pady, na fitaovana sokajian'ny HIPAA ho tsiambaratelo, anatiny na ho an'ny daholobe;
• Fanaraha-maso fidirana, mba hamerana ny olona afaka miditra amin'ny sokajy angon-drakitra sasany ary manakana ny antoko fahatelo na sampan-draharaha hafa tsy hiditra amin'ny fampahalalana saro-pady.

Politika fitantanana risika

Ny fanarahana ny HIPAA koa dia mitaky ny mpanome rahona hanana drafitra misoroka, mamantatra, mitahiry ary manitsy ny fanitsakitsahana ny fiarovana.

Andeha hojerentsika: misy loza mitranga indraindray. Ary ny serivisy dia tokony ho dingana iray mialoha amin'ireo loza mety hitranga ireo.

Ny HHS dia manome fitantanana risika torolalana ho an'ny serivisy rahona manaraka. Raha fintinina dia mitaky serivisy rahona ireto torolalana ireto mba:

• Fantaro ny risika sy ny vulnerability;
• hanombana fepetra fiarovana amin'izao fotoana izao;
• Fantaro ny Azo inoana ny fandrahonana mitranga; SY
• Fantaro ny fiantraikany amin'ireo loza sy fandrahonana ireo amin'ny fikambanana.

Soa ihany, serivisy azo itokisana toy ny Microsoft OneDrive ary Google G Suite efa nanao ny asa mafy ary nanombana ny loza mety hitranga aminao – ka ny hany tsy maintsy ataonao dia ny manao izany mianatra ny antontan-taratasy momba ny serivisy.

Famintinana ny Specs

Ity misy mora atao pirinty ny lisitra ho an'ireo singa fiarovana fototra ilainao amin'ny serivisy fitahirizana rahona mifanaraka amin'ny HIPAA:

• Satria ny serivisy fitahirizana rahona dia "Mpiara-miasa amin'ny orinasa" eo ambanin'ny HIPAA, tokony hanao izany izy ireo Business Associate Agreements azo atao sonia.
• Ny PHI rehetra hotehirizinao amin'ny mpizara fitahirizana rahona dia tokony ho misy mari-pamantarana. Izany dia ahitana endrika marary ary angon-drakitra hafa manan-danja sy tsiambaratelo.
• Raha mampiasa ny serivisy mifototra amin'ny rahona ianao amin'ny endri-javatra toy ny mailaka, hafatra, na chat, mifanaraka amin'ny HIPAA rahona fitehirizana tokony hanana koa endri-tsoratra farany ny hafatra nalefan'ireo mpanome tolotra ara-pahasalamana.
• Ny fitahirizana rahona mifanaraka amin'ny HIPAA dia tokony hanana safidy configures fahazoan-dàlana fizarana rakitra manokana mba hahafahanao manilika antoko fahatelo izay ivelany ny fikambanana ara-pahasalamana.
• Ny mpamatsy rahona dia tokony hanana fomba iray mitantana loza ny alalan ' politika izay misoroka ny fanitsakitsahana ny filaminana. Raha misy fanitsakitsahana ny fiarovana, dia mila manana drafitra ny mpamatsy marina fanitsakitsahana.

Famaranana

Lohahevitra saro-pady ny fampahalalana momba ny fahasalamana, indrindra ho an'ireo marary izay te hitazona tsiambaratelo sasany.

Saingy noho ny fanampian'ny serivisy fitahirizana rahona mifanaraka amin'ny HIPAA tsara indrindra, hanao fiainana ianao mora kokoa, mora kokoa ary azo antoka kokoa ho an'ny marary, ny mpiasa ary ny mpandray anjara. Jereo ireto anio!

References

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf