HIPAA- und PHI-fähige Konten

HIPAA (Health Insurance Portability & Accountability Act) ist ein US-amerikanisches Gesetz, das einen Datenschutz- und Sicherheitsplan für die Aufbewahrung persönlicher oder geschützter Gesundheitsinformationen von Patienten vorsieht (PHI) sicher. SurveyRock Unternehmen Planinhaber können ihre Konten sichern, um den HIPAA zu erfüllen Anforderungen.

Wenn Sie in Ihrem Konto die HIPAA-Funktion aktiviert haben, können Sie medizinische oder gesundheitsbezogene Umfragen sicher verteilen, da Sie wissen, dass die Patientendaten geschützt sind. Spezielle Organisationen namens "abgedeckte Einrichtungen" und ihre Geschäftspartner müssen die Anforderungen zum Schutz der Privatsphäre und der Sicherheit von Gesundheitsdaten erfüllen.

Wenn Sie HIPAA für Ihr SurveyRock-Konto aktivieren möchten, Kontakt unser Support-Team um Hilfe. Wir senden Ihnen eine Geschäftspartnerin Vereinbarung (BAA) zu unterzeichnen und an uns zurückzusenden.

Die Rechtsvorschrift enthält mehrere Abschnitte, darunter auch einen über die Sicherheit. Nachdem Ihr Konto HIPAA-fähig ist, werden alle diese technischen Sicherheitsvorkehrungen in Kraft treten:

• Netzwerkverschlüsselung - Verschlüsseln Sie alle elektronischen PHI, um die NIST kryptographische Standards jedes Mal, wenn sie über ein externes Netz übertragen wird.
• Zugangskontrolle - Jeder Benutzer erhält einen zentral kontrollierten, eindeutigen Benutzernamen und ein Passwort für den Zugang zu den Systemen.
• Kontrolle der Aktivitäten - Wir bieten eine detaillierte Protokollierung, um alle PHI-Zugriffsversuche zu verfolgen und um zu überwachen, wie PHI-Daten manipuliert werden.
• Automatische Abmeldung aktivieren - Benutzer müssen nach einem bestimmten Zeitrahmen abgemeldet werden. Wir haben dies auf 30 Minuten Inaktivität festgelegt.

Vorschläge zur Sicherheit

Wenn Sie mit einem HIPAA-konformen Konto arbeiten, bieten wir Ihnen einige Sicherheitstipps, um Sie daran zu erinnern, dass Sie in den folgenden Fällen mit sensiblen PHI-Daten arbeiten könnten:

• Exportieren von Umfragedaten - Wenn Sie Umfrageergebnisse auf Ihren Computer herunterladen, die geschützte Gesundheitsinformationen enthalten könnten, müssen Sie alle geeigneten Maßnahmen zum Schutz der Daten ergreifen.
• Ansicht der einzelnen Umfrageergebnisse - Wenn Sie sich die Daten einzelner Umfrageteilnehmer ansehen, die PHI enthalten, sollten Sie darauf achten, dass nur befugtes Personal Ihren Bildschirm sehen kann.
• Ergebnisse der öffentlichen Umfrage - Wir bieten Ihnen die Möglichkeit, Informationen über Umfrageergebnisse an andere weiterzugeben, empfehlen jedoch, diese Funktion zu deaktivieren, wenn Sie mit PHI arbeiten.
• Gemeinsame Nutzung der Umfrage - Wenn Sie anderen Personen in Ihrem Team oder Unternehmen Zugang zu Ihren Umfragen gewähren, sollten Sie sicherstellen, dass sie wissen, dass sie möglicherweise mit PHI arbeiten.

Bitte beachten Sie, dass Ihr Konto, sobald es für HIPAA aktiviert wurde, nicht mehr deaktiviert werden kann. Um die Sicherheit aller geschützten Gesundheitsdaten zu gewährleisten, können HIPAA-Konten nicht herabgestuft, sondern nur entfernt werden, wenn sie nicht mehr benötigt werden.