HIPAA (Health Insurance Portability & Accountability Act) er en amerikansk lov, der indeholder en plan for databeskyttelse og sikkerhed for opbevaring af patienters personlige eller beskyttede sundhedsoplysninger (PHI) sikker. SurveyRock Virksomhed planindehavere kan sikre deres konti for at opfylde HIPAA krav.
Når HIPAA er aktiveret på din konto, kan du sikkert distribuere medicinske eller sundhedsrelaterede undersøgelser i sikker forvisning om, at patientdataene er beskyttet. Særlige organisationer kaldet "dækkede enheder" og deres forretningsforbindelser skal overholde kravene til beskyttelse af privatlivets fred og sikkerhed af sundhedsoplysninger.
Hvis du ønsker at aktivere HIPAA på din SurveyRock-konto, kontakt vores supportteam for at få hjælp. Vi sender dig en forretningsforbindelse aftale (BAA), som du skal underskrive og returnere til os.
Lovgivningen indeholder flere afsnit, herunder et afsnit om sikkerhed. Når din konto er blevet HIPAA-aktiveret, vil hver af disse tekniske sikkerhedsforanstaltninger være i kraft:
- Netværkskryptering - Krypter alle elektroniske PHI for at opfylde NIST's kryptografiske standarder hver gang den overføres via et eksternt netværk.
- Kontrol af adgang - Hver bruger tildeles et centralt styret unikt brugernavn og en adgangskode til at få adgang til systemerne.
- Kontrol af aktivitetsrevisioner - Vi tilbyder detaljeret logning for at spore alle forsøg på PHI-adgang og overvåge, hvordan PHI-data bliver manipuleret.
- Aktiver automatisk afmelding - Brugere skal logges af efter en bestemt tidsramme. Vi har indstillet denne til 30 minutters inaktivitet.
Forslag til sikkerhed
Når du arbejder med en HIPAA-aktiveret konto, tilbyder vi flere sikkerhedstips for at minde dig om, at du måske har med følsomme PHI-data at gøre på følgende tidspunkter:
- Eksport af undersøgelsesdata - Hvis du downloader undersøgelsesresultater til din computer, som kan indeholde beskyttede sundhedsoplysninger, skal du sørge for at anvende alle passende foranstaltninger til at beskytte dataene.
- Visning af individuelle undersøgelsesresultater - Når du ser på data fra individuelle respondenter, der indeholder PHI, skal du være opmærksom på, at kun autoriseret personale kan se din skærm.
- Resultater af den offentlige undersøgelse - Vi giver dig mulighed for at dele oplysninger om undersøgelsesresultater med andre, men vi anbefaler, at du slår denne funktion fra, når du arbejder med PHI.
- Deling af undersøgelser - Hvis du giver andre i dit team eller din virksomhed adgang til dine undersøgelser, skal du sikre dig, at de er klar over, at de kan arbejde med PHI.
Bemærk, at når din konto først er blevet aktiveret til HIPAA, kan den ikke deaktiveres. For at sikre sikkerheden og beskyttelsen af alle beskyttede sundhedsoplysninger kan HIPAA-konti ikke nedgraderes, men kun fjernes, når de ikke længere er nødvendige.
Efterlad et svar