بہترین HIPAA کمپلائنٹ کلاؤڈ اسٹوریج سروسز

ذیادہ تر صحت کی دیکھ بھال کرنے والی تنظیمیں سے پہلے ہی واقف ہیں HIPAA کے مطابق کلاؤڈ اسٹوریج۔ فراہم کرنے والوں کی طرح Sync.com, Google ڈرائیو، مائیکروسافٹ OneDrive, Dropbox کاروبار، اور یہاں تک کہ Box.com۔

لیکن تم کیسے جانتے ہو…

• کون سا HIPAA مطابق کلاؤڈ سٹوریج امریکی صحت کے قوانین کے مطابق رہتا ہے؟
• آپ اور آپ کے صحت کی دیکھ بھال کے ملازمین ، ذیلی ٹھیکیداروں ، گاہکوں اور مریضوں کے لیے کون سا اسٹوریج صحیح ہے؟
• کون سی خصوصیات آپ کی تنظیم کو سب سے زیادہ فائدہ دیتی ہیں؟

ٹھیک ہے… بالکل وہی ہے جو میں اس مقابلے میں آپ کی رہنمائی کروں گا! آئیے اندر غوطہ لگائیں!

2024 میں اعلی HIPAA کمپلائنٹ کلاؤڈ اسٹوریج سروسز

1. Sync.com (مجموعی طور پر بہترین HIPAA کے مطابق کلاؤڈ اسٹوریج)

خصوصیات

• Sync HIPAA کے مطابق ہے لہذا یہ امریکی حکومت کے مقرر کردہ تمام حفاظتی معیارات پر پورا اترتا ہے۔
• Sync.com آپ کی محفوظ صحت کی معلومات (PHI) کو نجی اور محفوظ رکھتا ہے۔

Sync.com ایک HIPAA کے مطابق کلاؤڈ اسٹوریج حل ہے۔ صحت کی دیکھ بھال کرنے والے پیشہ ور افراد کے لیے جنہیں وفاقی تعمیل کی ضروریات کے مطابق PHI ڈیٹا کو محفوظ طریقے سے ذخیرہ کرنے، شیئر کرنے اور منتقل کرنے کی اہلیت کی ضرورت ہے۔ Sync مریضوں کی طبی معلومات کو کسی بھی کمپیوٹر یا موبائل ڈیوائس سے اپنے محفوظ ویب پورٹل کے ذریعے حاصل کرنے کی اجازت دیتا ہے جبکہ آپ کو مکمل کنٹرول بھی فراہم کرتا ہے۔

زیرو نالج سیکورٹی۔

Sync استعمال میں آسان اور بہت محفوظ ہے۔ Sync آپ کی فائلوں کو اپ لوڈ کرنے سے پہلے آپ کے آلے پر انکرپٹ کرتا ہے تاکہ کوئی بھی آپ کے آلات تک جسمانی رسائی کے بغیر آپ کی معلومات تک رسائی یا دیکھ نہ سکے۔ syncسے ing Sync دوسرے لوگوں کے ساتھ ریئل ٹائم تعاون کی بھی اجازت دیتا ہے، تاکہ آپ سب ایک ہی فائل پر ایک ساتھ کام کر سکیں!

۔ Sync بزنس سولو اور بزنس پرو صرف وہ منصوبے ہیں جو HIPAA کے مطابق ہیں۔

پیشہ

• آپ کی محفوظ صحت کی معلومات (PHI) کو نجی اور محفوظ رکھتا ہے۔
• سرورز پر ذخیرہ شدہ تمام ڈیٹا کو صفر علم کا استعمال کرتے ہوئے انکرپٹ کیا جاتا ہے، یعنی Sync اپنے سرورز پر ذخیرہ کردہ کسی بھی PHI کو ڈکرپٹ کرنے سے قاصر ہے۔
• فائل ورژننگ جو دستاویز کے تمام ورژن اور تبدیلیوں کو ٹریک کرتی ہے۔
• کہیں سے بھی محفوظ طریقے سے فائلوں اور دستاویزات کا اشتراک اور تعاون کریں۔
• HIPAA تعمیل کو پورا کرتا ہے - بزنس ایسوسی ایٹس معاہدہ ڈاؤن لوڈ کریں (https://www.sync.com/pdf/sync-hipaa-baa.pdf)

خامیاں

• لمیٹڈ sync فولڈر کے اختیارات، اور تھرڈ پارٹی ایپس کے ساتھ محدود انضمام

دورہ Sync.com ان کے HIPAA اور PHIPA کے مطابق کلاؤڈ سٹوریج کے بارے میں مزید جاننے کے لیے۔

… دیکھو میرا Sync.com کا جائزہ لینے کے مزید جاننے کے لئے

2. مائیکروسافٹ OneDrive (قابل اعتماد HIPAA کلاؤڈ اسٹوریج سروس)

اہم خصوصیات

• بزنس ایسوسی ایٹ معاہدے (BAAs) خود بخود دستخط کے لیے فراہم کیے جاتے ہیں۔
• آسانی سے دستیاب آڈٹ رپورٹس۔

مائیکروسافٹ OneDrive یہ سب ہے. مائیکروسافٹ ڈیٹا کے نقصان سے بچاؤ کے ٹولز فراہم کرتا ہے تاکہ ہسپتالوں اور صحت کی دیکھ بھال فراہم کرنے والوں کے ڈیٹا سیکیورٹی ماہرین کو آپ کے سرورز میں ذخیرہ شدہ ڈیٹا پر نظر رکھنے میں مدد ملے۔

لیکن یہ سادہ ٹریکنگ سے زیادہ ہے۔

اس کے علاوہ مضبوط سیکورٹی کنٹرول, مائیکروسافٹ OneDrive صرف فائل اسٹوریج سے زیادہ پیش کرتا ہے۔. یہ آپ کے ای میل اور کیلنڈرز کی بھی حفاظت کرتا ہے!

اور وہ سب یکساں طور پر محفوظ ہیں۔ جیسے ہی آپ اپنی ضرورت کا اظہار کریں۔ HIPAA تعمیل، مائیکروسافٹ دستخط کے لیے ایک بزنس ایسوسی ایٹ معاہدہ بھیجے گا۔

ڈیٹا کی خلاف ورزیوں کے بارے میں کم فکر کریں۔

BAAs نہ صرف مریض کی معلومات کو بادل میں محفوظ کرتا ہے۔ اس میں شامل ہے۔ تحفظ آپ کے لئے میل ، سٹوریج اور کیلنڈر ساتھ ہی.

اس کا مطلب یہ ہے کہ صحت کی دیکھ بھال کرنے والے ڈیٹا کی خلاف ورزی کا خطرہ مول لیے بغیر اپنے مریضوں کے بارے میں متعلقہ معلومات کا تبادلہ کر سکتے ہیں۔

اگر آپ اپنے ادارے کی HIPAA تعمیل کا اندازہ لگانا چاہتے ہیں تو یہ اتنا ہی آسان ہے۔ آڈٹ رپورٹ کی درخواست مائیکروسافٹ کی طرف سے ٹرسٹ پورٹل۔.

جب آپ ٹرسٹ پورٹل کے ذریعے آڈٹ کی درخواستیں کرتے ہیں، یہ حقیقت میں ہے۔ آزاد تیسرے فریق جو خود آڈٹ کرواتے ہیں۔ اس کا مطلب ہے کہ آپ کے پاس ہے۔ تحفظ کی اضافی پرت تجزیہ کرتے وقت

خرابیاں؟

اس سب کا منفی پہلو؟ یہ مہنگا پڑ سکتا ہے۔ اگر آپ استعمال کرتے وقت سیکیورٹی کی تمام پرتیں چاہتے ہیں۔ OneDrive، یہ آپ کو فی صارف $35 فی مہینہ لاگت آئے گا۔ اگر آپ ایک بڑی تنظیم ہیں، تو قیمت بہت تیزی سے بڑھ سکتی ہے۔

مائیکروسافٹ ہے۔ OneDrive آپ کے ہیلتھ کیئر آرگنائزیشن کے لیے صحیح ہے؟

مائیکروسافٹ ہر وہ چیز پیش کرتا ہے جو ایک صحت کی دیکھ بھال کرنے والی تنظیم کو ڈیٹا ذخیرہ کرنے ، پیغامات کا تبادلہ کرنے اور صحت کی سہولیات فراہم کرنے والوں اور مریضوں کے درمیان معلومات کی ترسیل کے لیے درکار ہوتی ہے۔

کبھی کبھی آپ کی تنظیم کو ضرورت پڑسکتی ہے! اور آپ کو یہ تمام خدمات مل جاتی ہیں۔ محفوظ طریقے سے ساتھ تمام HIPAA دستاویزات اور وسائل۔ مائیکروسافٹ کے ذریعہ فراہم کردہ - پلس آسان۔ آڈٹ، بوٹ کرنے کے لئے!

پیشہ

• آسان ، پریشانی سے پاک HIPAA تعمیل کے معیارات۔
• کا جامع سویٹ بادل سٹوریج خدمات
• بے ہنگم آڈٹ کی درخواستیں۔

خامیاں

• جلدی مہنگا ہو سکتا ہے۔
• مائیکروسافٹ OneDrive متبادلات

3. Box.com (HIPAA- مطابق فائل شیئرنگ اور کلاؤڈ سٹوریج)

اہم خصوصیات

• ہیلتھ کیئر ایپلی کیشنز کے لیے مخصوص انوکھا پروٹوکول۔
• مکمل HIPAA تعمیل دستاویزات

Box.com HIPAA کے مطابق کلاؤڈ سروسز میں سے ایک ہے۔ صحت کی دیکھ بھال کے لیے. سیڈرس سینائی ، قیصر پرمانینٹ ، اور یو سی ایل اے ہیلتھ ، باکس ہے وسیع صنعت کی ضروریات کے لیے۔

ذخیرہ اندوزی سے ایک قدم بلند

HIPAA کے مطابق ہونا ایک چیز ہے۔ لیکن پیشکش۔ صحت سے متعلق مخصوص پیغام رسانی کے پروٹوکول ایک اور ہے. جبکہ دیگر کلاؤڈ سٹوریج فراہم کرنے والے محض۔ ذخیرہ کلاؤڈ پر ڈیٹا ، باکس ایک قدم آگے بڑھتا ہے۔

اگر آپ کو اپنے اہلکاروں یا مریضوں کی ضرورت ہو۔ محفوظ طریقے سے دیکھیں صنعت سے متعلق امیجنگ فائلیں جیسے ایکس رے ، الٹراساؤنڈ اور سی ٹی سکین ، باکس کے پاس جواب ہے: ایک DICOM مخصوص پیغام رسانی پروٹوکول۔.

کیا ہم یہ بتانا بھی بھول گئے کہ اس کی خصوصیات کتنی محفوظ اور شاندار ہیں؟

شاید یہ ہے بہترین وجہ ایک احاطہ شدہ ادارہ باکس کا انتخاب کیوں کرے: باکس DICOM پروٹوکول صارفین کو اجازت دیتا ہے۔ شیئر کریں اور تجزیہ کریں سے امیجنگ ڈیٹا کوئی بھی آلہ ، کہیں بھی۔، a کے ذریعے محفوظ پلیٹ فارم

اس کا مطلب ہے کہ آپ کا مریض کر سکتا ہے۔ دیکھنے گھر کے آرام سے اس کا ایکسرے ، بغیر کسی ڈیٹا لیک کے خطرے کے۔.

کیا باکس انٹرپرائز آپ کے ہسپتال کے لیے صحیح ہے؟

خدمات کا باکس سوٹ ، جیسے۔ ورک فلو کو ہموار کرنا اور اشتراک ، کے لیے آسان بنا دیتا ہے۔ صحت عامہ کے ماہرین کرنے کے لئے تعاون کسی بھی اہم علاج پر

مجموعی طور پر ، اس کا مطلب ہے کہ آپ فراہم کر سکتے ہیں۔ بہترین دیکھ بھال آپ کے مریضوں کے لیے اپنے کلاؤڈ فراہم کنندہ کے طور پر باکس۔. سب سے بڑا منفی پہلو؟ یہ مہنگا ہے اور بڑے بجٹ والی صحت کی دیکھ بھال کرنے والی بڑی تنظیموں کے لیے بہتر ہے۔

پیشہ

• HIPAA کی تعمیل سادہ اور آسان ہے۔
• ڈیٹا کا اشتراک اور تجزیہ آسان ہے ، یہاں تک کہ گھر میں بھی!
• صحت کی دیکھ بھال کرنے والی ہستی کے لیے خصوصی درخواستیں۔

خامیاں

• مہنگی
• Dropbox بمقابلہ باکس موازنہ

Box.com ملاحظہ کریں۔ ان کے HIPAA- مطابق کلاؤڈ سٹوریج کے بارے میں مزید جاننے کے لیے۔

… دیکھو میرا Box.com کا جائزہ مزید جاننے کے لئے

4. Google ڈرائیو (بہترین بجٹ متبادل)

اہم خصوصیات

• اگر آپ تھوڑی دیر سے انٹرنیٹ استعمال کر رہے ہیں، تو آپ کو کوئی اجنبی نہیں ہونا چاہیے۔ Google ڈرائیو
• یہ آپ کی تمام ضروریات کے لیے جامع کوریج کے ساتھ HIPAA کے مطابق کلاؤڈ بیک اپ سروس ہے۔

یہ بجٹ کے موافق اسٹوریج حل سے آگے بڑھتا ہے۔

اور یہ صرف کلاؤڈ اسٹوریج نہیں ہے جہاں Google ڈرائیو چمک رہی ہے۔ Google ڈرائیو پوری G Suite سروس کا صرف ایک حصہ ہے – جس میں سبھی شامل ہیں۔ Google Cloud سروسز جیسے Docs، Sheets اور Slides۔

G Suite HIPAA کے مطابق بنانے کے لیے، آپ کو کرنا پڑے گا۔ BAA کی درخواست کریں۔ G Suite اکاؤنٹ خریدنے والی کمپنی سے۔

پریوست؟ یہ ایک No-brainer ہے!

اگر آپ نے کوئی استعمال کیا ہے۔ Google پہلے ایپس، پھر آپ جانتے ہیں کہ کیسے آسان یہ استعمال کرنا ہے! آپ کر سکتے ہیں۔ رازداری کی اجازت مقرر کریں۔ آپ کی ڈرائیو میں محفوظ ہر دستاویز کے لیے ، اور آپ کی ای میلز سب خفیہ کردہ ہیں۔

بہترین حصہ؟ Google ڈرائیو ہے۔ زیادہ سستی وہاں سے باہر انٹرپرائز کلاؤڈ سٹوریج سروس کے اختیارات میں سے ایک بہت سے! بنیادی 5GB پلان کے لیے فی صارف صرف $30 ہے۔

اگر آپ صحت کی دیکھ بھال کے ایک بڑے فراہم کنندہ ہیں اور آپ کو اپنے اسٹوریج کو بڑھانے کی ضرورت ہوگی، تو آپ ہمیشہ فی صارف صرف $10 پر لامحدود اسٹوریج میں اپ گریڈ کرنے کا انتخاب کرسکتے ہیں۔ لاگت کی کارکردگی کے لیے یہ کیسا ہے؟

Is Google اپنے ہیلتھ کیئر آرگنائزیشن کے لیے صحیح ڈرائیو کریں؟

اگر آپ اپنے ہسپتال یا تنظیم کے بادل میں منتقل ہونے کے بارے میں فکر مند ہیں، Google شروع کرنے کے لئے ایک بہترین جگہ ہے. ہر کوئی جانتا ہے Google! یہ ہے روزہ, استعمال کرنا آسان، اور موبائل سے ہم آہنگ.

یہاں تک کہ تمام کے ساتھ سہولت of Google، یہ اب بھی ہے سب سے اوپر سیکورٹی خصوصیات. اس کا مطلب ہے کہ آپ کو HIPAA کی تعمیل کے بارے میں فکر کرنے کی ضرورت نہیں ہے!

پیشہ

• بدیہی ، استعمال میں آسان انٹرفیس۔
• آسان ہجرت ، یہاں تک کہ تکنیکی طور پر مشکل ڈاکٹروں کے لیے۔
• سستی

خامیاں

• خدمات اتنی جامع نہیں ہیں۔
• بہتر Google ڈرائیو کے متبادل

5. Dropbox کاروبار کے لیے (مقبول HIPAA / HITECH کلاؤڈ اسٹوریج)

اہم خصوصیات

• Dropbox HIPAA کے مطابق نہیں ہے "باکس سے باہر"
• صحت کی دیکھ بھال کرنے والی تنظیمیں استعمال کر سکتی ہیں۔ Dropbox محفوظ شدہ صحت سے متعلق معلومات پر مشتمل فائلوں کا اشتراک یا ذخیرہ کرنا
• شیئرنگ کی اجازتیں BAA پر دستخط کرنے سے پہلے ترتیب دی جانی چاہئیں - آپ کو PHI جیسے ڈیٹا کو محفوظ رکھنے کے لیے اپنا اکاؤنٹ ترتیب دینا ہوگا (یہاں کیسے رہنمائی کی جائے۔)

Dropboxکی انٹرپرائز کلاؤڈ سروسز آپ کی گلی ہو سکتی ہے اس میں سے ایک ہے۔ استعمال کرنے میں سب سے آسان کلاؤڈ اسٹوریج انٹرفیس ، لہذا آپ کی تنظیم کر سکتی ہے۔ آسانی سے اپنانے بادل کو.

یہ ایک ماہ کے لیے پانچ صارفین کے لیے $12.50 میں سستی ہے، لہذا یہ سب سے زیادہ صارفین میں سے ایک ہے۔ سرمایہ کاری اسٹوریج سروسز دستیاب ہیں۔ اور کیا ہم نے ذکر کیا کہ یہ پیش کرتا ہے۔ لامحدود اسٹوریج۔?

HITECH اور HIPAA کے مطابق

HIPAA کی تعمیل کے بارے میں کیا خیال ہے؟ یہ بھی کوئی مسئلہ نہیں ہے! Dropbox آسانی سے HITECH اور HIPAA کے مطابق بن سکتا ہے ، اور ان کی سیلز ٹیم کو ایک فوری پیغام آپ کے BAAs کو آپ کو کچھ ہی وقت میں بھیج دے گا۔

یہ آسان ہے صارف تک رسائی کی اجازت مقرر کریں۔ فی فائل میں تعمیل کے ساتھ شروع کرنے کے لیے آپ کو ہر وہ چیز مل جائے گی جس کی آپ کو ضرورت ہے۔ Dropbox whitepaper HIPAA پر!

لیکن نوٹ لیں!

یہ کیچ ہے: اگر آپ کو پروڈکٹس کے ایک پورے مجموعہ کی ضرورت ہے - پیغام رسانی سے ای میل تک - آپ شاید کسی اور سروس پر غور کرنا چاہیں۔

جبکہ Dropbox تھرڈ پارٹی انضمام ہے، ہر تھرڈ پارٹی ایپ کے ساتھ HIPAA کی تعمیل کا انتظام کرنا مشکل ہو جاتا ہے۔ یہ ایک HIPAA تعمیل کا الگ عمل۔ اور بی اے اے پر دستخط فی ایپ۔

Is Dropbox کاروبار آپ کے لیے ایک اچھا انتخاب ہے؟

Dropbox ایک احاطہ شدہ ادارے کے لیے ایک مثالی حل ہے جس کی ضرورت ہے۔ ڈیٹا اسٹوریج.

اگرچہ یہ سٹوریج کے علاوہ کسی بھی چیز کے لیے سب سے زیادہ جامع سروس نہیں ہے، لیکن آپ کو بس اتنی ہی ضرورت ہے، بعض اوقات خاص طور پر اگر آپ ابھی شروعات کر رہے ہوں۔

پیشہ

• کوئی بکواس نہیں ، HIPAA کے مطابق کلاؤڈ اسٹوریج۔
• لامحدود اسٹوریج
• سستی

خامیاں

• پیغام رسانی جیسی دیگر خدمات کے لیے بہت اچھا نہیں ہے۔
• Dropbox حریف جو بہتر سیکورٹی کی پیشکش کرتا ہے ایک بہتر آپشن ہو سکتا ہے۔

6. ایمیزون اے ڈبلیو ایس (ڈیمانڈ کلاؤڈ پلیٹ فارم پر بہترین قیمت)

اہم خصوصیات

• PHI تحفظ کے ساتھ AWS کلاؤڈ سروسز کا بڑا سوٹ۔
• تعمیل کے لیے مضبوط دستاویزات اور فن تعمیر کی مثالیں۔

اگر آپ کو ایک ضرورت ہے زیادہ ورسٹائل آپ کے کلاؤڈ کمپیوٹنگ کی ضروریات کے لیے آپشن ، مزید تلاش نہ کریں۔ ایمیزون AWS پیش کرتا ہے۔ صرف کلاؤڈ اسٹوریج سروس سے زیادہ۔.

اپنی مکمل ویب سائٹ کو ضم کریں۔

فائل اسٹوریج اور بیک اپ کے علاوہ، Amazon AWS Amazon S2 کے ذریعے آبجیکٹ اسٹوریج بھی پیش کرتا ہے – تاکہ آپ اپنے ہسپتال کی ویب سائٹ کو پورے Amazon AWS کلاؤڈ کمپیوٹنگ ایکو سسٹم میں ضم کر سکیں۔

اگر ڈیٹا سٹوریج اور کلاؤڈ سٹوریج کافی نہیں ہے، تو AWS کے پاس a ہے۔ خدمات کا ایک بڑا مجموعہ۔ - API سے کلاؤڈ کمپیوٹنگ تک - جو سب فراہم کرتے ہیں۔ مریض کے ڈیٹا کے لیے خفیہ کاری

ثبوت چاہیے؟

صرف پوچھنا بڑے کھلاڑی صحت کی دیکھ بھال کی صنعت میں ، جیسے۔ فلپس ، اورین ہیلتھ ، اور سیمنز۔، جو سب اپنے کلاؤڈ کمپیوٹنگ سسٹم میں AWS استعمال کرتے ہیں۔

یہ بھی ہے HIPAA کے مطابق، اور سروس گاہکوں کو دستخط کے لیے ایک معیاری BAA پیش کرتی ہے۔

دستخط کے بعد ، پھر ایمیزون۔ نامزد HIPAA- اہل کے طور پر کچھ خدمات جہاں آپ محفوظ صحت کی معلومات (PHI) کو محفوظ اور منتقل کر سکتے ہیں۔

اگر آپ اعلی سیکورٹی چاہتے ہیں تو اسے چیک کریں۔

HIPAA تعمیل کے علاوہ ، AWS حفاظتی خطرات کا بھی انتظام کرتا ہے۔ ایس پی 800-66 ریسورس گائیڈ۔ NIST کے ذریعہ فراہم کردہ ، جو کہ HIPAA کے ساتھ ایک اعلی سیکورٹی معیار ہے۔

بونس کے طور پر ، آپ بھی فائدہ اٹھا سکتے ہیں۔ ایمیزون ہیلتھ لیک۔ اگر آپ کی تنظیم پیٹا بائٹ پیمانے پر صحت کے ڈیٹا کو ذخیرہ کرنے، تبدیل کرنے، استفسار کرنے اور تجزیہ کرنے میں دلچسپی رکھتی ہے۔ یہ ایک مفید ڈیٹا بیس ہے۔

کیا ایمیزون AWS آپ کے ہسپتال کے لیے صحیح ہے؟

کیا آپ کو مزید کچھ چاہیے؟ مضبوط اور وسیع صرف ڈیٹا ذخیرہ کرنے سے؟ پھر ایمیزون آپ کے لیے بہترین HIPAA کے مطابق کلاؤڈ سٹوریج حل ہے۔

اپنی تنظیم کی فائلوں کو ذخیرہ کرنے کے علاوہ، آپ ان کا نظم بھی کر سکتے ہیں۔ ڈیٹا بیس آپ کے مریض کی معلومات کے ساتھ ساتھ ان کا نظم کریں۔ ePHI تک ڈیٹا تک رسائی۔ جب بھی ضرورت ہو.

پیشہ

• HIPAA کی ضرورت سے زیادہ تحفظ۔
• کئی بڑے صنعت کار اس سروس کو استعمال کرتے ہیں۔
• وسیع دستاویزات HIPAA تعمیل کے لیے

خامیاں

• بنیادی خدمات کے لیے استعمال کرنے میں پیچیدہ۔

ایک تیز اور آسان HIPAA اور HITECH کریش کورس۔

اگر آپ صحت کی دیکھ بھال فراہم کرنے والے ہیں، تو آپ شاید پہلے سے ہی ہیں۔ آگاہ 1996 کے ہیلتھ انشورنس پورٹیبلٹی اینڈ اکاونٹیبلٹی ایکٹ ، یا HIPAA۔

HIPAA اس لیے بنایا گیا تھا کہ مریض ملازمتوں ("ہیلتھ کیئر پورٹیبلٹی") کے درمیان منتقل ہونے پر انشورنس سے محروم نہ ہوں، اور محسوس محفوظ جب رازداری کے اصول کی وجہ سے صحت کی دیکھ بھال کی خدمات حاصل کر رہے ہوں۔

HIPAA محدود کرتا ہے۔ اور حفاظت کرتا ہے محدود افراد کے لیے مریض کی صحت کی معلومات ، یا PHI کی رازداری۔ یہ بھی سزا مریضوں کی معلومات کے غیر مجاز انکشافات۔

HITECH کیا ہے؟ یہ HIPAA سے کیسے مختلف ہے؟

ایچ آئی پی اے اے کو 1996 میں بنایا گیا تھا - اس سے پہلے کہ کلاؤڈ سروس سلوشنز صحت کی سہولیات فراہم کرنے والوں کے لیے مقبول ہو۔

نئی ٹیکنالوجی کے ساتھ نئے خطرات آتے ہیں۔ اور ان خطرات سے بچنا بالکل وہی تھا جو HITECH - یا ہیلتھ انفارمیشن ٹیکنالوجی برائے معاشی اور کلینیکل ہیلتھ ایکٹ نے 2009 میں کرنے کی کوشش کی تھی۔

یہ دراصل HITECH ایکٹ ہے جس کا ہمیں رازداری کے اصول کے لیے شکریہ ادا کرنا ہے۔ جیسا کہ یہ صحت کے ریکارڈ اور مریضوں کے ڈیٹا پر لاگو ہوتا ہے۔ HITECH ایکٹ نے ان انتہائی اہم قوانین کو شامل کیا جو HIPAA کی تکمیل کرتے ہیں:

• کاروباری ساتھی اب ہیں۔ براہ راست جوابدہ HIPAA کے تحت کسی بھی اصول کی خلاف ورزی پر۔
• ایسوسی ایٹس کو اب دستخط کرنے کی ضرورت ہے۔ بزنس ایسوسی ایٹ معاہدہ۔ HIPAA پرائیویسی رول کے تحت احاطہ شدہ اداروں کے ساتھ۔
• HITECH سزاؤں میں اضافہ HIPAA کی خلاف ورزی پر
• مریضوں کے پاس اب ہے۔ اپنے میڈیکل ریکارڈ کی الیکٹرانک کاپیاں حاصل کرنے کا حق۔.

یہ HITECH کے چند اہم ترین حصے ہیں اور یہ HIPAA سے کیسے مختلف ہے۔

لیکن اگر آپ کلاؤڈ سٹوریج فراہم کرنے والوں کی تلاش کر رہے ہیں، تو آپ کو ایسی خدمت چاہیے جو اس کی تعمیل کرتی ہو۔ دونوں قوانین

اس کی وجہ یہ ہے کہ HIPAA اور HITECH ہیں۔ تکمیلی اور مقصود ہیں۔ مل کے کام کرو. HITECH نے صرف HIPAA میں اپ ڈیٹس کا اضافہ کیا تاکہ میڈیکل انڈسٹری کو 21 ویں صدی میں اپ ڈیٹ کیا جا سکے۔

بی اے اے کیا ہے؟

جب آپ کلاؤڈ اسٹوریج حل تلاش کر رہے ہوتے ہیں، تو آپ نے پرووائیڈرز کو یہ کہتے دیکھا ہوگا کہ وہ "HIPAA کمپلائنٹ" ہیں اور "دستخط کرنے کے لیے BAA فراہم کرتے ہیں۔"

لیکن ویسے بھی بی اے اے کیا ہے؟ اس کے بارے میں مزید جاننے کے لیے، یہاں a گاؤں of تمام فریق شامل ہیں۔ HIPAA اور HITECH قوانین دونوں میں:

احاطہ شدہ ادارے

احاطہ شدہ ادارے ہیں۔ جب ہم "صحت کی دیکھ بھال" کہتے ہیں تو ہم کس کے بارے میں سوچتے ہیں۔

یہ آپ ہیں صحت کی دیکھ بھال فراہم کرنے والے، ڈاکٹروں کی طرح آپ کا صحت کا منصوبہ، انشورنس کمپنیوں کی طرح اور ایک ہیلتھ کیئر کلیئرنگ ہاؤس، یا وہ جو صحت کی دیکھ بھال کی معلومات پر کارروائی کرتے ہیں۔

کاروبار کے ساتھی

آپ شاید ایک کے بارے میں نہیں سوچتے ہیں۔ اکاؤنٹنٹ یا ایک قانونی فرم جب آپ کہتے ہیں "صحت کی دیکھ بھال"، لیکن وہ بالکل ایسے ہی ہیں۔ جوابدہ آپ کی صحت سے متعلق معلومات کے لیے

A کاروبار کے ساتھی افعال انجام دیتا ہے ہیں سے متعلق احاطہ شدہ اداروں یا فراہمی کی معلومات کا انکشاف۔ خدمات ایک احاطہ شدہ ادارے کو

لہذا یہاں تک کہ اگر آپ کے کاروبار کا مریضوں سے کوئی تعلق نہیں ہے، تب بھی آپ ایک کاروباری ساتھی ہیں اگر آپ کے پاس انشورنس کمپنیاں ہیں یا ہسپتال یا ڈاکٹر آپ کے کلائنٹ کے طور پر۔

یہ بھی کا مطلب ہے کہ کہ کلاؤڈ سٹوریج کی خدمات ہسپتالوں ، انشورنس کمپنیوں ، یا یہاں تک کہ صرف باقاعدہ ڈاکٹروں ، دانتوں کے ڈاکٹروں ، اور chiropractors کی طرف سے استعمال کیا جاتا ہے ، HIPAA کے تحت تمام "بزنس ایسوسی ایٹس" ہیں۔

تو ، بی اے اے کیا ہے؟

ایک کاروباری ساتھی۔ علامات ایک تحریری بی اے اے ، یا "بزنس ایسوسی ایٹ معاہدہ" جبکہ احاطہ شدہ ادارے۔ BAAs کو جوابدہ بنائیں۔ لیے انکشاف ، ترسیل اور استعمال۔ محفوظ صحت سے متعلق معلومات (PHI)

اور اگر آپ کلاؤڈ سروس فراہم کرنے والے کو استعمال کرنا چاہتے ہیں ، آپ کرنے کی ضرورت ہے الیکٹرانک PHI (ePHI) اسٹور کرنے سے پہلے کلاؤڈ سروس فراہم کرنے والے کے ساتھ BAA پر دستخط کریں ان کے کلاؤڈ سرورز میں

ایک اچھا بزنس ایسوسی ایٹ معاہدہ۔ پاس ہونا چاہئے یہ تمام دفعات:

• جب کاروباری ساتھی PHI ظاہر اور/یا استعمال کر سکتا ہے
• A وعدہ پی ایچ آئی کا استعمال یا انکشاف نہ کریں جب تک کہ قانون یا بی اے اے کہے کہ وہ کر سکتے ہیں۔
• سیف گارڈز PHI کے غیر مجاز استعمال یا انکشاف کو روکنے کے لیے
• کرنے کا وعدہ۔ رپورٹ کسی بھی غیر مجاز استعمال اور غیر محفوظ PHI کا احاطہ کرنے والے ادارے کو
• A ضرورت جو ساتھی کو چاہیے۔ ظاہر PHI PHIs کے لیے مریض کی درخواست پر احاطہ شدہ اداروں کی ذمہ داری کو پورا کرنے کے لیے؛
• A ضرورت ساتھیوں کے لیے تباہ بی اے اے ختم ہونے کے بعد پی ایچ آئی؛
• ذیلی ٹھیکیداروں کی ضرورت ہے۔ جو PHI تک رسائی حاصل کر سکتا ہے۔ وہی شرائط جو ساتھیوں نے کیا اور
• کسی احاطہ شدہ ادارے کو اجازت دیں۔ ختم BAA اگر کاروباری ساتھی BAA کی خلاف ورزی کرتا ہے۔

HIPAA کے مطابق کلاؤڈ اسٹوریج فراہم کرنے والے کو احاطہ کرنے والے اداروں کو دستخط کرنے یا ان سے اتفاق کرنے کے لیے BAA فراہم کرنا چاہیے۔، تاکہ آپ ان فراہم کرنے والوں کی کلاؤڈ ڈرائیو میں مریضوں کی صحت کی معلومات کی حفاظت کر سکیں۔

کیا "HIPAA- مصدقہ" کلاؤڈ اسٹوریج فراہم کنندہ جیسی کوئی چیز ہے؟

جبکہ کلاؤڈ سروس فراہم کرنے والے "HIPAA- کے مطابق" ہوسکتے ہیں۔ وہاں ہے نہیں HIPAA سرٹیفیکیشن امریکہ میں HIPAA یا HITECH کے تحت۔

اس کے بجائے آپ کیا کر سکتے ہیں اس پر ایک نظر ڈالیں۔ خصوصیات یہ چیک کرنے کے لیے کہ آیا یہ کلاؤڈ سٹوریج کے حل وہ تحفظ فراہم کرتے ہیں جس کی آپ کو ضرورت ہو گی۔

کلاؤڈ اسٹوریج فراہم کرنے والوں کو تلاش کرتے وقت کیا دیکھنا ہے۔

خفیہ کاری

زیادہ تر HIPAA کے مطابق کلاؤڈ سٹوریج سروسز ڈیٹا سٹوریج سے زیادہ پیش کرتی ہیں۔

وہ تنظیموں کو راستہ بھی دیتے ہیں۔ حصہ ePHI مختلف محکموں اور مہارتوں کے درمیان ، نیز مریضوں کو تشخیص کے لیے ضروری معلومات دینے کے طریقے۔

اس کا مطلب ہے کہ موجود ہیں۔ سیکورٹی کے بہت سے خطرات ایک پارٹی سے دوسرے پارٹی میں حساس ڈیٹا اور فارم منتقل کرتے وقت خلاف ورزی کے لیے۔

HIPAA کے مطابق کلاؤڈ فراہم کرنے والے کے پاس راستہ ہونا چاہیے۔ معلومات اور ڈیٹا کو خفیہ کریں۔ صحت کی دیکھ بھال فراہم کرنے والوں ، جیسے ڈاکٹروں اور نرسوں اور مریضوں کے ساتھ مشترکہ۔

کلاؤڈ فراہم کنندہ کا خفیہ کاری کی خصوصیات کی تعمیل کرنی چاہیے۔ معیار کے ذریعہ فراہم کردہ NIST، جس میں شامل ہیں:

• ڈیٹا خفیہ کاری: ہم آہنگی سائفر AES-256 خفیہ کاری۔
• ای میلز ، پیغامات اور دیگر ٹرانسمیشن سروسز کے لیے ٹرانسمیشن خفیہ کاری۔

سیکیورٹی کنٹرولز۔

ایک اچھے کلاؤڈ سرور کو صرف کلاؤڈ میں ڈیٹا کو انکرپٹ اور اسٹور نہیں کرنا چاہیے۔

ایک HIPAA کے مطابق کلاؤڈ سٹوریج سروس کو ایک منتظم کو بھی کچھ دینا چاہیے۔ کنٹرول تاکہ تنظیم کے مختلف لوگوں کی PHIs تک رسائی کی مختلف سطحیں ہوں۔

مؤثر HIPAA کے مطابق کلاؤڈ سٹوریج سروسز میں یہ بنیادی حفاظتی خصوصیات ہونی چاہئیں:

• ڈیٹا کی درجہ بندی حساس یا غیر حساس مواد کے مطابق انوینٹری ای پی ایچ آئی کے لیے ، یا HIPAA مواد کو خفیہ ، اندرونی یا عوامی کے طور پر درجہ بندی کرتا ہے۔
• رسائی کے کنٹرول، ان لوگوں کو محدود کرنا جو ڈیٹا کے بعض طبقات تک رسائی حاصل کرسکتے ہیں اور تیسرے فریق یا دیگر اداروں کو حساس معلومات تک رسائی سے روک سکتے ہیں۔

رسک مینجمنٹ پالیسیاں۔

HIPAA کی تعمیل کے لیے کلاؤڈ فراہم کرنے والے کو بھی منصوبہ بندی کی ضرورت ہوتی ہے۔ حفاظتی خلاف ورزیوں کو روکنا ، پتہ لگانا ، ان پر قابو رکھنا اور درست کرنا۔

آئیے اس کا سامنا کریں: حادثات کبھی کبھار ہوتے ہیں۔ اور خدمات ہونی چاہئیں ایک قدم آگے ان ممکنہ خطرات کے بارے میں

ایچ ایچ ایس رسک مینجمنٹ فراہم کرتا ہے۔ ہدایات کلاؤڈ سروسز کی پیروی کے لیے مختصرا، ، ان ہدایات کے لیے کلاؤڈ سروسز کی ضرورت ہوتی ہے:

• کی شناخت خطرات اور خطرات
• تشخیص موجودہ حفاظتی اقدامات
• کا تعین امکان ہونے والی دھمکیوں of اور
• کا تعین اثر تنظیم پر ان خطرات اور خطرات کا۔

خوش قسمتی سے ، قابل اعتماد خدمات جیسے۔ مائیکروسافٹ OneDrive اور Google G Suite پہلے ہی سخت محنت کی اور آپ کے لیے خطرات کا اندازہ لگایا - لہذا آپ کو بس اتنا کرنا پڑے گا۔ سروس دستاویزات کا مطالعہ کریں۔.

تفصیلات کا خلاصہ

یہاں پرنٹ کرنے کے لئے ایک آسان ہے چیک لسٹ بنیادی حفاظتی خصوصیات کے لیے جو آپ کو HIPAA کے مطابق کلاؤڈ اسٹوریج سروسز سے درکار ہوں گی:

• چونکہ کلاؤڈ سٹوریج سروسز HIPAA کے تحت "بزنس ایسوسی ایٹس" ہیں ، انہیں بنانا چاہیے۔ بزنس ایسوسی ایٹ معاہدے دستخط کے لیے دستیاب ہے۔
• کوئی بھی پی ایچ آئی جسے آپ کلاؤڈ اسٹوریج سرورز میں اسٹور کریں گے ہونا چاہیے۔ خفیہ کردہ. اس میں شامل ہے مریض کی شکلیں اور دیگر اہم ، خفیہ ڈیٹا۔
• اگر آپ کلاؤڈ بیسڈ سروس استعمال کر رہے ہیں جیسے خصوصیات کے لیے ای میلز ، پیغامات ، یا چیٹس۔، HIPAA کے مطابق بادل سٹوریج بھی ہونا چاہئے آخر تا آخر خفیہ رکھنا صحت کی دیکھ بھال کرنے والوں کے درمیان بھیجے گئے پیغامات
• HIPAA کے مطابق کلاؤڈ سٹوریج کا آپشن ہونا چاہیے۔ ترتیب دیں مخصوص فائل شیئرنگ اجازتیں تاکہ آپ کر سکیں۔ خارج تیسرے فریق جو ہیں۔ باہر صحت کی دیکھ بھال کرنے والی تنظیم
• کلاؤڈ فراہم کرنے والوں کے پاس راستہ ہونا چاہیے۔ خطرے کا نظم کریں کے ذریعے پالیسیاں جو سکیورٹی کی خلاف ورزیوں کو روکتا ہے۔ اگر سیکورٹی کی خلاف ورزی ہوتی ہے تو ، فراہم کرنے والوں کو اس کے لیے ایک منصوبہ بنانا ہوگا۔ درست خلاف ورزیاں

ہمارا فیصلہ ⭐

صحت کی معلومات ایک حساس موضوع ہے، خاص طور پر ان مریضوں کے لیے جو کچھ چیزوں کو خفیہ رکھنا پسند کرتے ہیں۔

لیکن کی مدد سے۔ بہترین HIPAA کے مطابق کلاؤڈ سٹوریج سروسز۔، آپ زندگی بنائیں گے۔ آسان ، زیادہ آسان اور محفوظ۔ آپ کے مریضوں، عملے اور اسٹیک ہولڈرز کے لیے۔

ہمارا تجویز کردہ HIPAA کلاؤڈ اسٹوریج فراہم کنندہ ہے۔ Sync.com

ہم کلاؤڈ اسٹوریج کا جائزہ کیسے لیتے ہیں: ہمارا طریقہ کار

صحیح کلاؤڈ اسٹوریج کا انتخاب صرف مندرجہ ذیل رجحانات کے بارے میں نہیں ہے۔ یہ تلاش کرنے کے بارے میں ہے کہ آپ کے لئے حقیقی طور پر کیا کام کرتا ہے۔ کلاؤڈ سٹوریج کی خدمات کا جائزہ لینے کے لیے ہمارا ہینڈ آن، بے ہودہ طریقہ کار یہ ہے:

خود کو سائن اپ کرنا

• پہلے ہاتھ کا تجربہ: ہم اپنے اکاؤنٹ بناتے ہیں، اسی عمل سے گزرتے ہوئے آپ ہر سروس کے سیٹ اپ اور ابتدائی دوستی کو سمجھیں گے۔

کارکردگی کی جانچ: Nitty-Gritty

• اپ لوڈ/ڈاؤن لوڈ کی رفتار: ہم حقیقی دنیا کی کارکردگی کا جائزہ لینے کے لیے مختلف حالات میں ان کی جانچ کرتے ہیں۔
• فائل شیئرنگ کی رفتار: ہم اندازہ لگاتے ہیں کہ ہر سروس کتنی جلدی اور مؤثر طریقے سے صارفین کے درمیان فائلوں کا اشتراک کرتی ہے، جو اکثر نظر انداز کیا جاتا ہے لیکن اہم پہلو ہے۔
• فائل کی مختلف اقسام کو ہینڈل کرنا: ہم سروس کی استعداد کا اندازہ لگانے کے لیے متنوع فائل کی اقسام اور سائز اپ لوڈ اور ڈاؤن لوڈ کرتے ہیں۔

کسٹمر سپورٹ: حقیقی دنیا کا تعامل

• جانچ کا جواب اور تاثیر: ہم کسٹمر سپورٹ کے ساتھ مشغول ہوتے ہیں، ان کی مسئلہ حل کرنے کی صلاحیتوں، اور جواب حاصل کرنے میں لگنے والے وقت کا جائزہ لینے کے لیے حقیقی مسائل پیش کرتے ہیں۔

سیکیورٹی: مزید گہرائی میں ڈالنا

• خفیہ کاری اور ڈیٹا کی حفاظت: ہم بہتر سیکورٹی کے لیے کلائنٹ سائیڈ کے اختیارات پر توجہ مرکوز کرتے ہوئے ان کے خفیہ کاری کے استعمال کی جانچ کرتے ہیں۔
• رازداری کی پالیسیاں: ہمارے تجزیے میں ان کے رازداری کے طریقوں کا جائزہ لینا شامل ہے، خاص طور پر ڈیٹا لاگنگ کے حوالے سے۔
• ڈیٹا ریکوری کے اختیارات: ہم جانچتے ہیں کہ ڈیٹا ضائع ہونے کی صورت میں ان کی بازیابی کی خصوصیات کتنی موثر ہیں۔

لاگت کا تجزیہ: پیسے کی قدر

• قیمتوں کا تعین ڈھانچہ: ہم پیش کردہ خصوصیات کے مقابلے لاگت کا موازنہ کرتے ہیں، ماہانہ اور سالانہ دونوں منصوبوں کا جائزہ لیتے ہیں۔
• لائف ٹائم کلاؤڈ اسٹوریج ڈیلز: ہم خاص طور پر تاحیات اسٹوریج کے اختیارات کی قدر تلاش کرتے ہیں اور ان کا اندازہ لگاتے ہیں، جو طویل مدتی منصوبہ بندی کے لیے ایک اہم عنصر ہے۔
• مفت سٹوریج کا اندازہ لگانا: ہم مجموعی قیمت کی تجویز میں ان کے کردار کو سمجھتے ہوئے مفت سٹوریج کی پیشکشوں کی عملداری اور حدود کو تلاش کرتے ہیں۔

فیچر ڈیپ ڈائیو: ایکسٹرا کو ننگا کرنا

• منفرد خصوصیات: ہم ان خصوصیات کی تلاش کرتے ہیں جو فعالیت اور صارف کے فوائد پر توجہ مرکوز کرتے ہوئے ہر سروس کو الگ کرتی ہیں۔
• مطابقت اور انضمام: سروس مختلف پلیٹ فارمز اور ماحولیاتی نظام کے ساتھ کتنی اچھی طرح سے مربوط ہے؟
• مفت اسٹوریج کے اختیارات کی تلاش: ہم ان کی مفت اسٹوریج کی پیشکش کے معیار اور حدود کا جائزہ لیتے ہیں۔

صارف کا تجربہ: عملی استعمال

• انٹرفیس اور نیویگیشن: ہم اس بات کا جائزہ لیتے ہیں کہ ان کے انٹرفیس کتنے بدیہی اور صارف دوست ہیں۔
• ڈیوائس کی رسائی: ہم رسائی اور فعالیت کا اندازہ لگانے کے لیے مختلف آلات پر جانچ کرتے ہیں۔

ہمارے بارے میں مزید جانیں یہاں طریقہ کار کا جائزہ لیں.

حوالہ جات

• https://servicetrust.microsoft.com/
• https://support.box.com/hc/en-us/articles/1500005812782-Using-Box-DICOM
• https://help.dropbox.com/accounts-billing/security/hipaa-hitech-overview
• https://www.dropbox.com/static/business/resources/getting_started_with_hipaa.pdf
• https://aws.amazon.com/compliance/hipaa-eligible-services-reference/
• https://d1.awsstatic.com/Industries/HCLS/Resources/Architecting%20for%20HIPAA%20one-pager%202018.pdf
• https://aws.amazon.com/compliance/hipaa-compliance/
• https://csrc.nist.gov/publications/detail/sp/800-66/rev-1/final
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf
• https://www.cdc.gov/phlp/publications/topic/hipaa.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/index.html
• https://www.hhs.gov/hipaa/for-professionals/privacy/guidance/business-associates/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/special-topics/health-information-technology/cloud-computing/index.html
• https://www.hhs.gov/hipaa/for-professionals/covered-entities/sample-business-associate-agreement-provisions/index.html
• https://www.hhs.gov/hipaa/for-professionals/faq/2003/are-we-required-to-certify-our-organizations-compliance-with-the-standards/index.html
• https://csrc.nist.gov/CSRC/media/Presentations/HIPAA-2014-Safeguarding-Data-Using-Encryption/images-media/scholl_hipaa_2014_day1.pdf
• https://www.hhs.gov/sites/default/files/ocr/privacy/hipaa/administrative/securityrule/riskassessment.pdf
• https://docs.microsoft.com/en-us/compliance/regulatory/offering-hipaa-hitech
• https://d0.awsstatic.com/whitepapers/compliance/AWS_HIPAA_Compliance_Whitepaper.pdf