د HIPAA مطابقت لرونکي کلاوډ ذخیره کولو غوره خدمتونه

تر ټولو د روغتیا پاملرنې سازمانونه لا دمخه سره آشنا دي د HIPAA سره مطابقت لرونکی بادل ذخیره برابرونکي لکه Sync.com, Google ډرایو، مایکروسافټ OneDrive, Dropbox سوداګرۍ، او حتی Box.com.

مګر تاسو څنګه پوهیږئ ...

• کوم HIPAA مطابقت لرونکی بادل ذخیره د متحده ایالاتو د روغتیا پاملرنې قوانینو سره مطابقت لري؟
• ستاسو او ستاسو د روغتیایی کارمندانو، فرعي قراردادیانو، مراجعینو او ناروغانو لپاره کوم ذخیره سمه ده؟
• کوم ځانګړتیاوې ستاسو سازمان ته ډیره ګټه رسوي؟

ښه ... دا هغه څه دي چې زه به تاسو ته پدې پرتله کولو کې لارښوونه وکړم! راځه چې ډوب کړو!

په 2024 کې د HIPAA مطابقت لرونکي کلاوډ ذخیره کولو غوره خدمتونه

1. Sync.com (په ټولیز ډول د HIPAA سره مطابقت لرونکي بادل ذخیره)

برخی

• Sync د HIPAA سره مطابقت لري نو دا د متحده ایاالتو حکومت لخوا ټاکل شوي ټول امنیتي معیارونه پوره کوي
• Sync.com ستاسو خوندي روغتیایی معلومات (PHI) شخصي او خوندي ساتي.

Sync.com د HIPAA مطابقت لرونکی بادل ذخیره حل دی د روغتیا پاملرنې متخصصینو لپاره چې د فدرالي اطاعت اړتیاو سره سم د PHI ډیټا خوندي ذخیره کولو ، شریکولو او لیږدولو وړتیا ته اړتیا لري. Sync د ناروغانو طبي معلوماتو ته اجازه ورکوي چې د هر کمپیوټر یا ګرځنده وسیلې څخه د دې خوندي ویب پورټل له لارې لاسرسی ومومي پداسې حال کې چې تاسو ته بشپړ کنټرول هم چمتو کوي.

د صفر پوهې امنیت

Sync کارول اسانه او خورا خوندي دي. Sync ستاسو فایلونه د اپلوډ کولو دمخه ستاسو په وسیله کې کوډ کوي ترڅو هیڅوک نشي کولی ستاسو معلوماتو ته لاسرسی ولري یا وګوري پرته له دې چې تاسو وسیلو ته فزیکي لاسرسی ولرئ. syncڅخه Sync د نورو خلکو سره د ریښتیني وخت همکارۍ ته هم اجازه ورکوي ، نو تاسو کولی شئ ټول په ورته فایل کې په یوځل کار وکړئ!

د Sync د سوداګرۍ سولو او سوداګرۍ پرو یوازینی پالنونه دي چې د HIPAA سره مطابقت لري.

Pros

• ستاسو خوندي روغتیایی معلومات (PHI) شخصي او خوندي ساتي.
• په سرورونو کې ذخیره شوي ټول معلومات د صفر پوهې په کارولو سره کوډ شوي دي، معنی Sync د دې توان نلري چې په خپلو سرورونو کې ذخیره شوي کوم PHI ډیکریټ کړي
• د فایل نسخه کول چې د ټولو اسنادو نسخو او بدلونونو تعقیب ساتي
• فایلونه او اسناد په خوندي ډول له هر ځای څخه شریک او شریک کړئ
• د HIPAA اطاعت پوره کوي - د سوداګرۍ اتحادیې تړون ډاونلوډ کړئ (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

له بندڅخه

• محدود sync د فولډر اختیارونه، او د دریمې ډلې ایپسونو سره محدود ادغام

سفر Sync.com د دوی د HIPAA او PHIPA مطابقت لرونکي کلاوډ ذخیره په اړه نور معلومات ترلاسه کولو لپاره.

… زما وګورئ Sync.com کتنه نور زده کړئ

2. مایکروسافټ OneDrive (د اعتبار وړ HIPAA بادل ذخیره کولو خدمت)

کلیدي ځانګړتیاوې

• د سوداګرۍ اتحادیې تړونونه (BAAs) په اوتومات ډول د لاسلیکونو لپاره چمتو شوي
• په اسانۍ سره د پلټنې راپورونه

د Microsoft OneDrive دا ټول لري. مایکروسافټ د ډیټا له لاسه ورکولو مخنیوي وسیلې چمتو کوي ترڅو د روغتونونو او روغتیا پاملرنې چمتو کونکو ډیټا امنیت متخصصینو سره مرسته وکړي چې ستاسو په سرورونو کې زیرمه شوي ډیټا تعقیب کړي.

مګر دا د ساده تعقیب څخه ډیر دی

سربیره قوي امنیتي کنټرولونه, د Microsoft OneDrive یوازې د فایل ذخیره کولو څخه ډیر وړاندیز کوي. دا حتی ستاسو بریښنالیک او کیلنڈرونه هم ساتي!

او دوی ټول په مساوي توګه خوندي دي. هرڅومره ژر چې تاسو اړتیا ورته څرګند کړئ د HIPAA اطاعت، مایکروسافټ به د لاسلیک لپاره د سوداګرۍ شریک تړون واستوي.

د ډیټا سرغړونو په اړه لږ اندیښنه

BAAs نه یوازې د ناروغ معلومات پوښي چې په بادل کې زیرمه شوي. پدې کې شامل دي د ساتنې ستاسو د میل، ذخیره، او کیلنڈرونه په بیله.

دا پدې مانا ده چې د روغتیا پاملرنې چمتو کونکي کولی شي د معلوماتو سرغړونې له خطر پرته د خپلو ناروغانو په اړه اړونده معلومات تبادله کړي.

که تاسو غواړئ د خپلې ادارې د HIPAA اطاعت ارزونه وکړئ، دا دومره اسانه ده د پلټنې راپور غوښتنه کول د مایکروسافټ څخه د باور پورټل.

پداسې حال کې چې تاسو د باور پورټل له لارې د پلټنې غوښتنې کوئ ، دا واقعیا ده خپلواک دریم ګوند څوک چې پلټنې پخپله ترسره کوي. دا پدې مانا ده چې تاسو یو لرئ د محافظت اضافي پرت کله چې تحلیل.

نیمګړتیاوې؟

د دې ټولو لپاره نیمګړتیا؟ دا کیدای شي ګران شي. که تاسو د کارولو پرمهال د امنیت ټولې پرتونه غواړئ OneDrive، دا به تاسو ته په میاشت کې د هر کارونکي $ 35 لګښت ولري. که تاسو لوی سازمان یاست، قیمت کولی شي ریښتیا چټک جوړ کړي.

مایکروسافټ دی OneDrive ستاسو د روغتیا پاملرنې سازمان لپاره حق؟

مایکروسافټ هر هغه څه وړاندیز کوي چې د روغتیا پاملرنې سازمان اړتیا لري ډیټا ذخیره کړي ، پیغامونه تبادله کړي ، او د روغتیا پاملرنې چمتو کونکو او ناروغانو ترمینځ معلومات لیږدوي.

ځینې ​​​​وختونه دا ټول ستاسو سازمان ته اړتیا لري! او تاسو دا ټول خدمات ترلاسه کوئ په خوندي ډول سره د HIPAA ټول اسناد او سرچینې د مایکروسافټ لخوا چمتو شوی - پلس اسانه پلټنې، بوټ کول!

Pros

• اسانه، له ستونزو پرته د HIPAA اطاعت معیارونه
• جامع سویټ ورېځ ذخیره خدمتونه
• بې له شکه د پلټنې غوښتنې

له بندڅخه

• په چټکۍ سره ګران کیدی شي
• د Microsoft OneDrive بدیلونه

3. Box.com (د HIPAA سره مطابقت لرونکی فایل شریکول او کلاوډ ذخیره)

کلیدي ځانګړتیاوې

• د روغتیا پاملرنې غوښتنلیکونو لپاره ځانګړي ځانګړي پروتوکولونه
• د HIPAA موافقت اسناد بشپړ کړئ

Box.com یو له خورا مشهور HIPAA سره مطابقت لرونکي بادل خدماتو څخه دی د روغتیا پاملرنې لپاره. د پیریدونکو فخر کول لکه Cedars-Sinai، Kaiser Permanente، او UCLA روغتیا، بکس دی جامع د صنعت اړتیاوو لپاره.

یوازې د ذخیره کولو څخه یو ګام لوړ

د HIPAA سره مطابقت یو شی دی. مګر وړاندیز د روغتیا پاملرنې ځانګړي پیغام رسولو پروتوکولونه بل دی. پداسې حال کې چې نور د بادل ذخیره کولو چمتو کونکي یوازې پلورنځي په بادل کې ډاټا، بکس یو ګام نور هم ځي.

که تاسو خپلو پرسونل یا ناروغانو ته اړتیا لرئ په خوندي توګه وګورئ د صنعت ځانګړي امیجنگ فایلونه لکه ایکس رے، الټراساؤنډونه، او CT سکین، بکس ځواب لري: a د DICOM ځانګړي پیغام رسولو پروتوکول.

ایا موږ دا یادونه هم هیره کړې چې د هغې ځانګړتیاوې څومره خوندي او په زړه پوري دي؟

دا شاید وي غوره دلیل ولې پوښل شوې اداره باید بکس غوره کړي: د بکس DICOM پروتوکول کاروونکو ته اجازه ورکوي شریکول او تحلیل کول د انځور کولو ډاټا هر وسیله، هرچیرېله لارې a خوندي پلیټ فارم.

دا پدې مانا ده چې ستاسو ناروغ کولی شي محتویات د کور د آرامۍ څخه د هغه یا هغې ایکس رې، پرته له کوم ډیټا لیک خطر سره.

آیا د بکس شرکت ستاسو د روغتون لپاره سم دی؟

د خدماتو بکس سویټ، لکه د کار جریان منظم کول او شریکول لپاره اسانه کوي د روغتیایی مسلکی کارپوهانو ته همکاري په هر اړخیزه درملنه کې.

په ټولیز ډول، دا پدې مانا ده چې تاسو کولی شئ چمتو کړئ غوره پاملرنه ستاسو د ناروغانو لپاره ستاسو د بادل چمتو کونکي په توګه بکس. ترټولو لوی زیان؟ دا ګران دی او د لوی روغتیایی سازمانونو لپاره د لوی بودیجې سره غوره مناسب دی.

Pros

• د HIPAA اطاعت ساده او اسانه دی
• د معلوماتو شریکول او تحلیل کول اسانه دي ، حتی په کور کې!
• د روغتیا پاملرنې پوښښ ادارې لپاره ځانګړي غوښتنلیکونه

له بندڅخه

• ګران
• Dropbox د بکس پرتله کول

Box.com ته مراجعه وکړئ د دوی د HIPAA-compliant کلاوډ ذخیره په اړه نور معلومات ترلاسه کولو لپاره.

… زما وګورئ Box.com بیاکتنه نور زده کړئ

4. Google ډرایو (د بودیجې غوره بدیل)

کلیدي ځانګړتیاوې

• که تاسو د یو څه مودې لپاره انټرنیټ کاروئ، نو تاسو باید اجنبی نه یاست Google چلول.
• دا ستاسو د ټولو اړتیاو لپاره د هراړخیز پوښښ سره د HIPAA سره مطابقت لرونکی کلاوډ بیک اپ خدمت دی.

دا د بودیجې دوستانه ذخیره کولو حل څخه بهر ځي

او دا یوازې د بادل ذخیره نه ده چیرې چې Google ډرایو روښانه کوي. Google ډرایو د ټول G Suite خدمت یوازې یوه برخه ده - کوم چې ټول پوښي Google د کلاوډ خدمتونه لکه Docs، Sheets، او Slides.

د دې لپاره چې د G Suite HIPAA مطابقت ولري، تاسو به یې وکړئ د BAA غوښتنه وکړئ د هغه شرکت څخه چې د G Suite حساب یې اخیستی.

د کار وړتيا؟ دا بې عقله ده!

که تاسو کوم کار کړی وي Google ایپس مخکې، بیا تاسو پوهیږئ چې څنګه اسانه دا د کارولو لپاره دی! تاسو یې کولای شئ د محرمیت اجازې تنظیم کړئ ستاسو په ډرایو کې ذخیره شوي هر سند لپاره، او ستاسو بریښنالیکونه ټول کوډ شوي دي.

غوره برخه؟ Google ډرایو دی ډیر ارزانه دلته د ډیری تصدۍ کلاوډ ذخیره کولو خدماتو اختیارونو څخه! دا د لومړني 5GB پلان لپاره د هر کارونکي لپاره یوازې $ 30 دی.

که تاسو د روغتیا پاملرنې لوی چمتو کونکی یاست او تاسو اړتیا لرئ خپل ذخیره لوړه کړئ، تاسو تل کولی شئ د هر کارونکي یوازې $ 10 کې لامحدود ذخیره کولو ته لوړ کړئ. دا څنګه د لګښت موثریت لپاره دی؟

Is Google ستاسو د روغتیا پاملرنې سازمان لپاره د موټر چلولو حق؟

که تاسو د خپل روغتون یا سازمان بادل ته د مهاجرت په اړه اندیښمن یاست، Google د پیل کولو لپاره یو ښه ځای دی. هرڅوک پوهیږي Google! دا دی روژه, د کارولو اسانه، او ګرځنده سره مطابقت لري.

حتی د ټولو سره اسانتیا of Google، دا لاهم لري د غوره امنیت ځانګړتیاوې. دا پدې مانا ده چې تاسو د HIPAA اطاعت په اړه اندیښنه نلرئ!

Pros

• هوښیار ، د کارولو لپاره اسانه انٹرفیس
• اسانه مهاجرت، حتی د تخنیکي پلوه ننګونکي ډاکټرانو لپاره
• اغېزمن

له بندڅخه

• خدمتونه دومره جامع ندي
• ښه Google د موټر چلولو بدیلونه

5. Dropbox د سوداګرۍ لپاره (مشهور HIPAA / HITECH کلاوډ ذخیره)

کلیدي ځانګړتیاوې

• Dropbox د HIPAA سره مطابقت نلري "د بکس څخه بهر"
• د روغتیا پاملرنې سازمانونه کارولی شي Dropbox د خوندي روغتیا معلوماتو لرونکي فایلونو شریکولو یا ذخیره کولو لپاره
• د شریکولو اجازې باید د BAA لاسلیک کولو دمخه تنظیم شي - تاسو اړتیا لرئ خپل حساب تنظیم کړئ ترڅو ډاټا وساتئ لکه PHI خوندي (دلته څنګه لارښوونه وکړئ)

Dropboxد تصدۍ کلاوډ خدمتونه ممکن ستاسو په کوڅه کې وي. دا یو له دې څخه لري د کارولو لپاره ترټولو اسانه د بادل ذخیره کولو انٹرفیس، نو ستاسو سازمان کولی شي په اسانۍ سره تطابق ورېځې ته

دا د یوې میاشتې لپاره د پنځو کاروونکو لپاره $ 12.50 کې د ارزانه وړ دی، نو دا یو له ډیرو څخه دی ارزانه د ذخیره کولو خدمتونه شتون لري. او ایا موږ یادونه وکړه چې دا وړاندیز کوي لامحدود ذخیره?

HITECH او HIPAA مطابقت لري

د HIPAA اطاعت په اړه څه؟ دا هم کومه ستونزه نه ده! Dropbox کولی شي په اسانۍ سره HITECH او HIPAA سره مطابقت ولري، او د دوی د پلور ټیم ته یو چټک پیغام به ستاسو BAAs تاسو ته په هیڅ وخت کې لیږل کیږي.

دا اسانه ده د کارونکي لاسرسي اجازې تنظیم کړئ فی فایل. تاسو به هرڅه ومومئ چې تاسو ورته اړتیا لرئ د اطاعت سره پیل کولو لپاره Dropbox سپين کاغذ په HIPAA کې!

مګر پام وکړئ!

دلته کیچ دی: که تاسو د محصولاتو بشپړ سایټ ته اړتیا لرئ - له پیغام رسولو څخه بریښنالیک ته - تاسو ممکن بل خدمت په پام کې ونیسئ.

په داسې حال کې Dropbox د دریمې ډلې ادغام لري، د هر دریمې ډلې ایپ سره د HIPAA اطاعت اداره کول ستونزمن کیږي. دا یو د HIPAA اطاعت جلا پروسه او په هر اپلیکیشن کې د BAA لاسلیک کول.

Is Dropbox سوداګرۍ ستاسو لپاره ښه انتخاب دی؟

Dropbox د پوښښ شوي ادارې لپاره یو مثالی حل دی چې اړتیا ورته لري د معلوماتو زېرمه.

پداسې حال کې چې دا د ذخیره کولو پرته د بل څه لپاره خورا پراخه خدمت ندی ، دا ټول هغه څه دي چې تاسو ورته اړتیا لرئ ، ځینې وختونه په ځانګړي توګه که تاسو یوازې پیل کوئ.

Pros

• بې معنی، د HIPAA سره مطابقت لرونکی بادل ذخیره
• غیر محدود ذخیره
• اغېزمن

له بندڅخه

• د نورو خدماتو لکه پیغام رسولو لپاره عالي ندي
• Dropbox سیالان دا غوره امنیت وړاندیز کوي ممکن یو غوره انتخاب وي

6. ایمیزون AWS (د غوښتنې پر مهال غوره ارزښت بادل پلیټ فارم)

کلیدي ځانګړتیاوې

• د PHI محافظت سره د AWS کلاوډ خدماتو لوی سویټ
• د موافقت لپاره قوي اسناد او جوړښت مثالونه

که تاسو اړتیا لرئ ډیر هر اړخیز ستاسو د کلاوډ کمپیوټري اړتیاو لپاره اختیار، نور مه ګورئ. ایمیزون AWS وړاندیز کوي یوازې د بادل ذخیره کولو خدمت څخه ډیر.

ستاسو ټوله ویب پاڼه یوځای کړئ

د فایل ذخیره کولو او بیک اپونو سربیره، ایمیزون AWS د ایمیزون S2 له لارې د اعتراض ذخیره هم وړاندې کوي - نو تاسو کولی شئ د خپل روغتون ویب پاڼه د ایمیزون AWS کلاوډ کمپیوټري اکوسیستم سره یوځای کړئ.

که د معلوماتو ذخیره او د بادل ذخیره کافي نه وي، AWS لري د خدماتو لوی ټولګه - له API څخه کلاوډ کمپیوټري ته - کوم چې ټول چمتو کوي د ناروغ معلوماتو لپاره کوډ کول.

ثبوت ته اړتیا لرئ؟

فقط پوښتنه وکړه لوی لوبغاړي د روغتیا پاملرنې صنعت کې، لکه فیلیپس، اورین روغتیا، او سیمنز، څوک چې ټول په خپل کلاوډ کمپیوټري سیسټمونو کې AWS کاروي.

دا هم دی د HIPAA سره مطابقت لري، او خدمت پیرودونکو ته د لاسلیک لپاره معیاري BAA وړاندې کوي.

د لاسلیک وروسته، ایمیزون بیا ډیزاین ځینې ​​​​خدمتونه د HIPAA وړ په توګه چیرې چې تاسو کولی شئ خوندي روغتیایی معلومات (PHI) ذخیره او لیږد کړئ.

دا وګورئ که تاسو لوړ امنیت غواړئ

د HIPAA موافقت سربیره، AWS د تعقیبولو له لارې امنیتي خطرونه هم اداره کوي SP 800-66 د سرچینو لارښود د NIST لخوا چمتو شوی، کوم چې د HIPAA سره یوځای شوی لوړ امنیتي معیار دی.

د بونس په توګه، تاسو هم ګټه پورته کولی شئ د ایمیزون روغتیا لیک که ستاسو سازمان په پیټابایټ پیمانه د روغتیا معلوماتو ذخیره کولو، بدلولو، پوښتنې کولو، او تحلیل کولو کې لیوالتیا لري. دا یو ګټور ډیټابیس دی چې ولري.

ایا ایمیزون AWS ستاسو د روغتون لپاره سم دی؟

ایا تاسو نور څه ته اړتیا لرئ؟ قوي او جامع یوازې د معلوماتو ذخیره کولو په پرتله؟ بیا ایمیزون ستاسو لپاره د HIPAA مطابق د بادل ذخیره کولو غوره حل دی.

د خپل سازمان فایلونو ذخیره کولو سربیره، تاسو کولی شئ اداره کړئ ډاټابیسزونه ستاسو د ناروغ معلومات، او همدارنګه اداره کول ePHI ته معلوماتو ته لاسرسی کله چې اړتیا وي.

Pros

• د هغه څه څخه لوړ محافظت چې HIPAA ورته اړتیا لري
• د صنعت ډیری لوی لوبغاړي دا خدمت کاروي
• جامع لاسوند د HIPAA موافقت لپاره

له بندڅخه

• د بنسټیزو خدماتو لپاره کارول پیچلي

یو چټک او اسانه HIPAA او HITECH کریش کورس

که تاسو د روغتیا پاملرنې چمتو کونکي یاست، تاسو شاید دمخه یاست خبرتیا د 1996 د روغتیا بیمې پورټ وړتیا او حساب ورکولو قانون، یا HIPAA.

HIPAA د دې لپاره رامینځته شوی ترڅو ناروغان د دندې تر مینځ حرکت کولو پرمهال بیمه له لاسه ورنکړي ("روغتیایی پاملرنې پورټیبلیت") ، او همدارنګه احساس خوندي کله چې د محرمیت قانون له امله د روغتیا پاملرنې خدماتو څخه ګټه پورته کړئ.

HIPAA محدودوي او ساتنه کوي د ناروغ روغتیایی معلوماتو محرمیت، یا PHI، محدودو کسانو ته. دا هم سزا ورکول د ناروغ معلوماتو غیر مجاز افشا کول.

HITECH څه شی دی؟ دا څنګه د HIPAA څخه توپیر لري؟

HIPAA بیرته په 1996 کې رامینځته شوی - مخکې له دې چې د بادل خدماتو حلونه د روغتیا پاملرنې چمتو کونکو لپاره مشهور شي.

د نوې ټیکنالوژۍ سره نوي خطرونه راځي. او د دې خطرونو مخنیوی په حقیقت کې هغه څه و چې HITECH - یا د اقتصادي او کلینیکي روغتیا قانون لپاره د روغتیا معلوماتي ټیکنالوژۍ - په 2009 کې د ترسره کولو هڅه وکړه.

دا واقعیا د HITECH قانون دی چې موږ باید د محرمیت قواعدو څخه مننه وکړو لکه څنګه چې دا د روغتیا ریکارډونو او د ناروغ معلوماتو باندې پلي کیږي. د HITECH قانون دا خورا مهم قواعد اضافه کړل کوم چې د HIPAA بشپړوي:

• د سوداګرۍ ملګري اوس دي مستقیم حساب ورکوونکی د HIPAA الندې د کوم قانون څخه سرغړونې لپاره.
• همکاران اوس اړ دي چې یو لاسلیک کړي د سوداګرۍ اتحادیې تړون د HIPAA د محرمیت قانون لاندې پوښل شوي ادارو سره.
• د HITECH جریمې زیاتې کړې د HIPAA سرغړونې لپاره.
• ناروغان اوس لري د دوی د طبي ریکارډونو بریښنایی کاپي ترلاسه کولو حق.

دا یوازې د HITECH ځینې مهمې برخې دي او دا څنګه د HIPAA څخه توپیر لري.

مګر که تاسو د بادل ذخیره کولو چمتو کونکو په لټه کې یاست ، تاسو داسې خدمت غواړئ چې ورسره مطابقت ولري دواړه قوانین.

دا ځکه چې HIPAA او HITECH دي تکمیلی او د دې لپاره دي یوځای کار وکړئ. HITECH یوازې HIPAA ته تازه معلومات اضافه کړي ترڅو طبي صنعت 21 پیړۍ ته تازه کړي.

BAA څه شی دی؟

کله چې تاسو د کلاوډ ذخیره کولو حل په لټه کې یاست ، تاسو ممکن وړاندیز کونکي لیدلي وي چې دوی د "HIPAA مطابق" دي او "د لاسلیک لپاره BAA چمتو کوي."

مګر بیا هم BAA څه شی دی؟ د دې په اړه د نورو معلوماتو لپاره، دلته یو روانډا of ټول ښکیل اړخونه د HIPAA او HITECH دواړو قوانینو کې:

پوښل شوې ادارې

پوښل شوي ادارې دي دقیقا د هغه چا په اړه فکر کوو کله چې موږ "روغتیا پاملرنه" وایو.

دا ستاسو دي د روغتیا پاملرنې چمتو کونکيد ډاکټرانو په څیر؛ ستاسو روغتیا پلانلکه د بیمې شرکتونه؛ او a د روغتیا پاملرنې پاکولو خونه، یا هغه څوک چې د روغتیا پاملرنې معلومات پروسس کوي.

د سوداګرۍ شریک

تاسو شاید د یو په اړه فکر ونه کړئ محاسب او یا د د قانون شرکت کله چې تاسو "روغتیا پاملرنه" وایئ، مګر دوی همداسې دي ځواب ورکوونکی ستاسو د روغتیا اړوند معلوماتو لپاره.

A د سوداګرۍ شریک دندې ترسره کوي دا دي اړوند د پوښښ شویو ادارو یا چمتو کونکو معلوماتو افشا کول خدمتونه یو پوښل شوی وجود ته.

نو حتی که ستاسو سوداګرۍ د ناروغانو سره هیڅ تړاو ونلري، تاسو لاهم د سوداګرۍ ملګري یاست که تاسو د بیمې شرکتونه یا روغتونونه یا ډاکټران ستاسو د پیرودونکو په توګه لرئ.

دا هم وسيلې چې د د بادل زېرمه کولو خدمتونه د روغتونونو، بیمې شرکتونو، یا حتی د منظم ډاکټرانو، غاښونو ډاکټرانو، او chiropractors لخوا کارول کیږي، ټول د HIPAA لاندې "تجارتي همکاران" دي.

نو، BAA څه شی دی؟

یو سوداګریز ملګری نښه یو لیکل شوی BAA، یا د "سوداګرۍ اتحادیې تړون" پداسې حال کې چې پوښل شوي ادارې BAAs حساب ورکوونکي وساتئ لپاره افشاء کول، لیږدول، او کارول د خوندي روغتیا معلوماتو (PHI).

او که تاسو غواړئ د کلاوډ خدمت چمتو کونکي وکاروئ ، تاسو باید مخکې له دې چې تاسو بریښنایی PHI (ePHI) ذخیره کړئ د بادل خدمت چمتو کونکي سره BAA لاسلیک کړئ د دوی په بادل سرورونو کې.

د ښه سوداګرۍ شریک تړون باید ولري دا ټول احکام:

• كله د سوداګرۍ شریک کولی شي د PHI افشا او/یا وکاروي؛
• A ژمنې د PHI نه کارول یا افشا کول پرته لدې چې قانون یا BAA وايي چې دوی کولی شي؛
• ساتونکي د PHI د غیر مجاز استعمال یا افشا کولو مخه ونیسي؛
• یوه ژمنه راپور د پوښښ شوي ادارې لپاره د غیرقانوني PHI هر ډول غیر مجاز کارول او سرغړونه؛
• A اړتیا چې ملګری یې باید ښکاره کوي PHI د PHIs لپاره د ناروغ غوښتنې ته د پوښښ شوي ادارو مکلفیتونه پوره کړي؛
• A اړتیا د ملګرو لپاره ړنګول د BAA پای ته رسیدو وروسته PHIs؛
• فرعي قراردادیانو ته اړتیا لري څوک کولی شي د موافقې لپاره PHIs ته لاسرسی ومومي ورته شرایط چې ملګرو یې وکړل؛ او
• د پوښښ شوي ادارې ته اجازه ورکړئ ختمول BAA که چیرې د سوداګرۍ شریک د BAA څخه سرغړونه وکړي.

د HIPAA سره مطابقت لرونکی کلاوډ ذخیره چمتو کونکی باید د پوښل شوي ادارو لپاره BAA چمتو کړي ترڅو لاسلیک یا موافقه وکړي، نو تاسو کولی شئ د دې چمتو کونکو په کلاوډ ډرایو کې د ناروغ روغتیا معلومات خوندي کړئ.

ایا د "HIPAA- تصدیق شوي" کلاوډ ذخیره کولو چمتو کونکي په توګه داسې شی شتون لري؟

پداسې حال کې چې د کلاوډ خدمت چمتو کونکي کیدی شي "HIPAA - مطابق وي ،" هلته دی نه د HIPAA تصدیق په متحده ایالاتو کې د HIPAA یا HITECH لاندې.

هغه څه چې تاسو یې کولی شئ پرځای یې یو نظر وګورئ برخی ستاسو د خدمت چمتو کونکي څخه وګورئ چې ایا دا کلاوډ ذخیره حلونه هغه محافظت چمتو کوي چې تاسو ورته اړتیا لرئ.

د کلاوډ ذخیره کولو چمتو کونکو لټون کولو پرمهال څه باید وګورئ

د کوډونې

د HIPAA سره مطابقت لرونکي بادل ذخیره کولو خدمات یوازې د ډیټا ذخیره کولو څخه ډیر وړاندیز کوي.

دوی سازمانونو ته هم لاره ورکوي برخه ePHI د مختلفو څانګو او تخصصونو ترمنځ، او همدارنګه د تشخیص لپاره ناروغانو ته د اړینو معلوماتو ورکولو لارې.

دا پدې مانا ده چې شتون لري ډیر امنیتي خطرونه د سرغړونې لپاره کله چې حساس معلومات او فورمې له یوه ګوند څخه بل ته لیږدول کیږي.

د HIPAA سره مطابقت لرونکی بادل چمتو کونکی باید یوه لاره ولري معلومات او ډاټا کوډ کړئ د روغتیا پاملرنې چمتو کونکو ، لکه ډاکټرانو او نرسانو او ناروغانو سره شریک شوي.

د بادل چمتو کونکي د کوډ کولو ځانګړتیاوې باید سره سمون ولري معیارونه لخوا چمتو شوی نیستچې په کې شامل دي:

• د معلوماتو کوډ کول: سمیټریک سیفر AES-256 کوډ کول
• د بریښنالیکونو ، پیغامونو او نورو لیږد خدماتو لپاره د لیږد کوډ کول

امنیتي کنټرولونه

یو ښه کلاوډ سرور باید یوازې په کلاوډ کې ډاټا کوډ او ذخیره نکړي.

د HIPAA سره مطابقت لرونکی کلاوډ ذخیره خدمت باید یو مدیر ته هم ډاډ ورکړي کنټرول د دې لپاره چې په سازمان کې مختلف خلک PHIs ته د لاسرسي مختلف کچې ولري.

د HIPAA سره مطابقت لرونکي بادل ذخیره کولو مؤثر خدمتونه باید دا لومړني امنیتي ځانګړتیاوې ولري:

• د معلوماتو طبقه بندي د حساسو یا غیر حساسو موادو له مخې د ePHI د موجودیت لپاره، یا هغه مواد چې HIPAA د محرم، داخلي، یا عامه په توګه طبقه بندي کوي؛
• د لاسرسي کنټرولونهد هغو خلکو محدودولو لپاره چې د ډیټا ځانګړو ټولګیو ته لاسرسی لري او د دریمې ډلې یا نورو ادارو حساس معلوماتو ته د لاسرسي مخه نیسي.

د خطر مدیریت پالیسۍ

د HIPAA اطاعت هم د بادل چمتو کونکي ته اړتیا لري چې پلان ولري د امنیتي سرغړونو مخنیوی، کشف، ساتل، او سمول.

راځئ چې ورسره مخ شو: ځینې وختونه حادثې پیښیږي. او خدمات باید وي یو ګام مخکې د دې احتمالي خطرونو څخه.

HHS د خطر مدیریت چمتو کوي لارښوونې د کلاوډ خدماتو تعقیب لپاره. په لنډه توګه، دا لارښوونې د بادل خدماتو ته اړتیا لري:

• پیژندل خطرونه او زیانونه؛
• ارزونه اوسني امنیتي تدابیر؛
• د امکان د پیښو ګواښونه؛ او
• د اغیزې په سازمان کې د دې خطرونو او ګواښونو څخه.

خوشبختانه، د باور وړ خدمتونه لکه د Microsoft OneDrive او Google G Suite لا دمخه سخت کار وکړ او ستاسو لپاره د خطرونو ارزونه - نو ټول هغه څه چې تاسو یې باید ترسره کړئ دا دي د خدماتو اسناد مطالعه کړئ.

د ځانګړتیاوو لنډیز

دلته د چاپ کولو لپاره اسانه ده چک لیست د لومړني امنیتي ځانګړتیاو لپاره چې تاسو به د HIPAA-compliant کلاوډ ذخیره خدماتو څخه اړتیا ولرئ:

• څرنګه چې د کلاوډ ذخیره کولو خدمتونه د HIPAA لاندې "سوداګریزې اتحادیې" دي، دوی باید جوړ کړي د سوداګرۍ اتحادیې تړونونه ستاسو د لاسلیک کولو لپاره شتون لري.
• هر هغه PHI چې تاسو به یې د کلاوډ ذخیره کولو سرورونو کې ذخیره کړئ باید وي کوډ شوی. پدې کې شامل دي د ناروغ شکلونه او نور مهم، محرم معلومات.
• که تاسو د کلاوډ پر بنسټ خدمت د ځانګړتیاوو لپاره کاروئ لکه بریښنالیکونه، پیغامونه، یا چیټونه، د HIPAA سره مطابقت لري ورېځ ذخیره هم باید ولري پای پای پای کوډیزون د روغتیا پاملرنې چمتو کونکو ترمینځ لیږل شوي پیغامونه.
• د HIPAA سره مطابقت لرونکی کلاوډ ذخیره باید یو اختیار ولري سمبالول د ځانګړي فایل شریکولو اجازه نو تاسو کولی شئ لرې کړئ دریم اړخونه څوک دي څخه بهر د روغتیا پاملرنې سازمان.
• د کلاوډ چمتو کونکي باید یوه لاره ولري خطر اداره کول له لارې د پالیسۍ چې د امنیتي سرغړونو مخه نیسي. که چیرې امنیتي سرغړونې پیښ شي، چمتو کونکي باید یو پالن ولري سمه سرغړونه.

زموږ پریکړه ⭐

د روغتیا معلومات یوه حساسه موضوع ده، په ځانګړې توګه د ناروغانو لپاره چې ځینې شیان پټ ساتي.

مګر د مرستې سره د HIPAA سره مطابقت لرونکي بادل ذخیره کولو غوره خدمتونه، تاسو به ژوند جوړ کړئ اسانه، ډیر اسانه، او خوندي ستاسو د ناروغانو، کارمندانو او شریکانو لپاره.

زموږ وړاندیز شوی HIPAA کلاوډ ذخیره چمتو کونکی دی Sync.com

موږ څنګه د کلاوډ ذخیره بیاکتنه کوو: زموږ میتودولوژي

د سم کلاوډ ذخیره غوره کول یوازې د لاندې رجحاناتو په اړه ندي؛ دا د موندلو په اړه ده چې ستاسو لپاره واقعیا کار کوي. دلته د کلاوډ ذخیره کولو خدماتو بیاکتنې لپاره زموږ لاسي ، بې معنی میتودولوژي ده:

خپل ځان لاسلیک کول

• د لومړي لاس تجربه: موږ خپل حسابونه جوړوو، د ورته پروسې څخه تیریږو چې تاسو به د هر خدمت تنظیم او د پیل کونکي دوستۍ په اړه پوه شئ.

د فعالیت ازموینه: نیتي-ګریټي

• د پورته کولو / ډاونلوډ سرعت: موږ دا په مختلفو شرایطو کې ازموینه کوو ترڅو د ریښتینې نړۍ فعالیت ارزونه وکړو.
• د فایل شریکولو سرعت: موږ ارزونه کوو چې هر خدمت څومره ګړندي او په مؤثره توګه د کاروونکو ترمینځ فایلونه شریکوي ، یو ډیر ځله له پامه غورځول شوی مګر مهم اړخ.
• د مختلف فایل ډولونو اداره کول: موږ د مختلف فایلونو ډولونه او اندازې اپلوډ او ډاونلوډ کوو ترڅو د خدماتو استقامت اندازه کړو.

د پیرودونکي ملاتړ: د ریښتینې نړۍ متقابل عمل

• د ازموینې ځواب او اغیزمنتوب: موږ د پیرودونکو ملاتړ سره ښکیل یو، د دوی د ستونزې حل کولو وړتیاو ارزولو لپاره اصلي مسلې وړاندې کوو، او هغه وخت چې د ځواب ترلاسه کولو لپاره وخت نیسي.

امنیت: ژوره ډیل کول

• کوډ کول او د معلوماتو ساتنه: موږ د دوی د کوډ کولو کارول معاینه کوو ، د پرمختللي امنیت لپاره د پیرودونکي اړخ اختیارونو باندې تمرکز کوو.
• د محرمیت تګلارې: زموږ په تحلیل کې د دوی د محرمیت کړنو بیاکتنه شامله ده، په ځانګړې توګه د معلوماتو د ننوتلو په اړه.
• د معلوماتو د بیرته راګرځولو اختیارونه: موږ ازموینه کوو چې د معلوماتو له لاسه ورکولو په صورت کې د دوی د بیا رغونې ځانګړتیاوې څومره اغیزمنې دي.

د لګښت تحلیل: د پیسو ارزښت

• د نرخ جوړښت: موږ لګښت د وړاندیز شوي ځانګړتیاو سره پرتله کوو، د میاشتني او کلني پالنونو ارزونه.
• د ژوندانه کلاوډ ذخیره کولو معاملې: موږ په ځانګړې توګه د ژوند د ذخیره کولو انتخابونو ارزښت ته ګورو او ارزونه کوو، د اوږدې مودې پالن کولو لپاره یو مهم فاکتور.
• د وړیا ذخیره کولو ارزونه: موږ د وړیا ذخیره کولو وړاندیزونو وړتیا او محدودیتونه لټوو، د عمومي ارزښت وړاندیز کې د دوی رول درک کوو.

فیچر ژور ډوب: د اضافي شیانو خلاصول

• ځانګړتیاوې: موږ د ځانګړتیاوو په لټه کې یو چې هر خدمت جلا کړي، په فعالیت او د کاروونکو ګټو تمرکز کوي.
• مطابقت او ادغام: خدمت د مختلف پلیټ فارمونو او ایکوسیستمونو سره څومره ښه مدغم کیږي؟
• د وړیا ذخیره کولو اختیارونو سپړنه: موږ د دوی د وړیا ذخیره کولو وړاندیزونو کیفیت او محدودیتونه ارزوو.

د کارونکي تجربه: عملي کارول

• انٹرفیس او نیویګیشن: موږ پوهیږو چې د دوی انٹرفیسونه څومره هوښیار او د کاروونکي دوستانه دي.
• د وسایلو لاسرسی: موږ د لاسرسي او فعالیت ارزولو لپاره په مختلف وسیلو ازموینه کوو.

زموږ په اړه نور معلومات ترلاسه کړئ دلته میتودولوژي بیاکتنه.

ماخذونه

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf