Акаунти с поддръжка на HIPAA и PHI

HIPAA (Закон за преносимост и отчетност на здравното осигуряване) е закон на Съединените щати, който предвижда план за поверителност и сигурност на данните за съхраняване на личната или защитената здравна информация на пациентите (PHI) безопасно. SurveyRock Предприятие притежателите на планове могат да защитят своите акаунти, за да изпълнят изискванията на HIPAA изисквания.

С активирането на HIPAA в акаунта си можете безопасно да разпространявате медицински или свързани със здравето проучвания, като сте сигурни, че данните на пациентите са защитени. Специфични организации, наречени "обхванати субекти" и техните бизнес партньори трябва да спазват изискванията за защита на поверителността и сигурността на здравната информация.

Ако искате да активирате HIPAA във вашия акаунт в SurveyRock, свържете се с нашия екип за поддръжка за съдействие. Ние ще ви изпратим бизнес сътрудник споразумение (BAA), което да подпишете и да ни изпратите.

Законодателството съдържа няколко раздела, включително един, свързан със сигурността. След като акаунтът ви бъде активиран по HIPAA, всяка от тези технически предпазни мерки ще бъде в сила:

• Мрежово криптиране - Криптирайте всички електронни PHI, за да отговорите на Криптографски стандарти на NIST всеки път, когато се предава по външна мрежа.
• Контролиране на достъпа - на всеки потребител се задават централно контролирани уникални потребителско име и парола за достъп до системите.
• Одити на контролните дейности - Предлагаме подробно регистриране, за да проследим всички опити за достъп до PHI и да наблюдаваме как се манипулират данните за PHI.
• Активиране на автоматичното изключване - потребителите трябва да бъдат изключени след определен период от време. Ние сме задали тази стойност на 30 минути неактивност.

Предложения за сигурност

Когато работите с акаунт, активиран за HIPAA, предлагаме няколко съвета за сигурност, за да ви напомним, че може да работите с чувствителни данни PHI в следните моменти:

• Експортиране на данни от проучвания - Ако изтегляте на компютъра си резултати от проучване, които могат да съдържат защитена здравна информация, не забравяйте да използвате всички подходящи мерки за защита на данните.
• Преглед на индивидуалните резултати от проучването - Когато преглеждате данните на отделни респонденти, съдържащи информация за самоличността, не забравяйте, че само упълномощени служители могат да видят екрана ви.
• Резултати от публично проучване - Предоставяме ви възможност да споделяте информация за резултатите от проучването с други лица, но препоръчваме да изключите тази функция, когато работите с информация за пациента.
• Споделяне на проучвания - Ако дадете достъп на други хора от екипа или компанията си до вашите проучвания, уверете се, че те разбират, че могат да работят с информация за самоличността.

Моля, имайте предвид, че след като профилът ви е активиран за HIPAA, той не може да бъде деактивиран. За да се гарантира безопасността и сигурността на всяка защитена здравна информация, акаунтите за HIPAA не могат да бъдат понижавани, а само премахвани, когато вече не са необходими.