HIPAA (Health Insurance Portability & Accountability Act) è una legge degli Stati Uniti che fornisce un piano di privacy e sicurezza dei dati per mantenere le informazioni sanitarie personali o protette dei pazienti (PHI) sicuro. SurveyRock Impresa i titolari di piani possono proteggere i loro conti per soddisfare l'HIPAA requisiti.
Con HIPAA abilitato sul tuo account, puoi distribuire in modo sicuro sondaggi medici o relativi alla salute, con la consapevolezza che i dati dei pazienti sono protetti. Organizzazioni specifiche chiamate "entità coperte"e i loro associati commerciali devono rispettare i requisiti per proteggere la privacy e la sicurezza delle informazioni sanitarie.
Se vuoi abilitare HIPAA sul tuo account SurveyRock, contattare il nostro team di supporto per assistenza. Vi invieremo un socio d'affari accordo (BAA) da firmare e restituirci.
La legislazione contiene diverse sezioni, tra cui una relativa alla sicurezza. Dopo che il tuo account è stato abilitato HIPAA, ognuna di queste salvaguardie tecniche sarà in vigore:
- Crittografia di rete - Crittografare qualsiasi PHI elettronica per soddisfare Standard crittografici NIST ogni volta che viene trasmesso su una rete esterna.
- Controllare l'accesso - A ogni utente viene assegnato un nome utente e una password unici controllati a livello centrale per accedere ai sistemi.
- Audit delle attività di controllo - Offriamo una registrazione dettagliata per tracciare tutti i tentativi di accesso a PHI e per monitorare come vengono manipolati i dati PHI.
- Abilita il logoff automatico - Gli utenti devono essere disconnessi dopo un certo lasso di tempo. Noi l'abbiamo impostato a 30 minuti di inattività.
Suggerimenti sulla sicurezza
Quando lavori con un account abilitato HIPAA, ti offriamo diversi consigli di sicurezza per ricordarti che potresti avere a che fare con dati sensibili PHI nei seguenti momenti:
- Esportazione dei dati del sondaggio - Se scarichi sul tuo computer i risultati dell'indagine che potrebbero contenere informazioni sanitarie protette, assicurati di usare ogni misura appropriata per salvaguardare i dati.
- Visualizzare i risultati del sondaggio individuale - Quando guardi i dati dei singoli intervistati che contengono PHI, tieni presente che solo il personale autorizzato può vedere lo schermo.
- Risultati del sondaggio pubblico - Ti diamo l'opzione di condividere le informazioni sui risultati dell'indagine con altri, ma ti consigliamo di disattivare questa funzione quando lavori con PHI.
- Condivisione del sondaggio - Se dai ad altri all'interno del tuo team o della tua azienda l'accesso alle tue indagini, assicurati che capiscano che potrebbero lavorare con PHI.
Si prega di notare che una volta che il tuo account è stato abilitato per HIPAA, non può essere disabilitato. Al fine di garantire la sicurezza di qualsiasi informazione sanitaria protetta, gli account HIPAA non possono essere declassati, ma solo rimossi quando non sono più necessari.
Lascia una risposta