Konta obsługujące HIPAA i PHI

HIPAA (Health Insurance Portability & Accountability Act) to prawo obowiązujące w Stanach Zjednoczonych, które przewiduje plan ochrony prywatności i bezpieczeństwa danych w celu zachowania osobistych lub chronionych informacji zdrowotnych pacjentów (PHI) bezpieczne. SurveyRock Przedsiębiorstwo posiadacze planów mogą zabezpieczyć swoje konta w celu spełnienia wymogów HIPAA wymagania.

Dzięki włączonej na Twoim koncie opcji HIPAA możesz bezpiecznie rozpowszechniać ankiety medyczne lub związane ze zdrowiem, mając pewność, że dane pacjentów są chronione. Specjalne organizacje zwane "podmioty objęte obowiązkiem sprawozdawczym" i ich partnerzy biznesowi muszą spełniać wymagania dotyczące ochrony prywatności i bezpieczeństwa informacji zdrowotnych.

Jeśli chcesz włączyć HIPAA na swoim koncie SurveyRock, kontakt nasz zespół pomocy technicznej w celu uzyskania pomocy. Wyślemy Ci współpracownik biznesowy umowę (BAA), którą należy podpisać i odesłać do nas.

Przepisy te zawierają kilka sekcji, w tym jedną dotyczącą bezpieczeństwa. Po włączeniu HIPAA na Twoim koncie, każde z tych technicznych zabezpieczeń będzie obowiązywać:

• Szyfrowanie sieci - szyfrowanie wszelkich elektronicznych informacji PHI w celu spełnienia wymogów Normy kryptograficzne NIST za każdym razem, gdy jest on przesyłany przez sieć zewnętrzną.
• Kontrola dostępu - każdemu użytkownikowi przypisana jest centralnie kontrolowana unikalna nazwa użytkownika i hasło dostępu do systemów.
• Audyty działań kontrolnych - Oferujemy szczegółowe rejestrowanie w celu śledzenia wszystkich prób dostępu do danych PHI oraz monitorowania sposobu manipulowania danymi PHI.
• Włącz automatyczne wylogowywanie - Użytkownicy muszą być wylogowywani po upływie określonego czasu. My ustawiliśmy to na 30 minut bezczynności.

Sugestie dotyczące bezpieczeństwa

Podczas pracy z kontem obsługującym HIPAA oferujemy kilka wskazówek dotyczących bezpieczeństwa, aby przypomnieć Ci, że możesz mieć do czynienia z danymi wrażliwymi PHI w następujących momentach:

• Eksportowanie danych ankietowych - Jeśli pobierasz na swój komputer wyniki ankiety, które mogą zawierać chronione informacje zdrowotne, upewnij się, że zastosowałeś wszelkie odpowiednie środki, aby zabezpieczyć te dane.
• Przeglądanie indywidualnych wyników ankiet - Kiedy oglądasz dane poszczególnych respondentów ankiety zawierające PHI, pamiętaj, że tylko upoważniony personel może zobaczyć Twój ekran.
• Wyniki badania opinii publicznej - Dajemy Ci możliwość udostępniania informacji o wynikach ankiet innym osobom, ale zalecamy wyłączenie tej funkcji w przypadku pracy z PHI.
• Udostępnianie ankiet - Jeśli dajesz innym osobom w swoim zespole lub firmie dostęp do swoich ankiet, upewnij się, że rozumieją one, że mogą pracować z PHI.

Należy pamiętać, że po włączeniu konta do obsługi HIPAA nie można go wyłączyć. W celu zapewnienia bezpieczeństwa i ochrony wszelkich chronionych informacji zdrowotnych, konta HIPAA nie mogą zostać zdegradowane, a jedynie usunięte, gdy nie są już potrzebne.