HIPAA (Health Insurance Portability & Accountability Act) é uma lei dos Estados Unidos que fornece um plano de privacidade e segurança de dados para manter as informações de saúde pessoais ou protegidas dos pacientes (PHI) cofre. SurveyRock Empresa os titulares de planos podem assegurar as suas contas para cumprir a HIPAA requisitos.
Com a HIPAA habilitada em sua conta, você pode distribuir com segurança pesquisas médicas ou relacionadas à saúde, com a certeza de que os dados do paciente estão protegidos. Organizações específicas chamadas "entidades abrangidas"e seus associados comerciais devem cumprir os requisitos para proteger a privacidade e a segurança das informações de saúde.
Se você quiser ativar o HIPAA na sua conta SurveyRock, contato a nossa equipa de apoio para assistência. Nós lhe enviaremos um parceiro de trabalho acordo (BAA) para assinar e retornar para nós.
A legislação contém várias secções, incluindo uma relacionada com a segurança. Após a sua conta ter sido habilitada para HIPAA, cada uma destas salvaguardas técnicas estará em vigor:
- Criptografia de rede - Criptografe qualquer PHI eletrônico para atender Padrões criptográficos NIST a qualquer momento é transmitida através de uma rede externa.
- Controle de acesso - A cada usuário é atribuído um nome de usuário e uma senha únicos controlados centralmente para acessar os sistemas.
- Auditorias de atividades de controle - Oferecemos registro detalhado para rastrear todas as tentativas de acesso aos PHI e para monitorar como os dados dos PHI são manipulados.
- Habilitar logoff automático - Os usuários devem ser desconectados após um determinado período de tempo definido. Nós definimos isto para 30 minutos de inatividade.
Sugestões de Segurança
Quando você trabalha com uma conta HIPAA habilitada, oferecemos várias dicas de segurança para lembrá-lo de que você pode estar lidando com dados sensíveis de PHI nos seguintes momentos:
- Exportação de dados de pesquisa - Se você baixar os resultados da pesquisa para o seu computador que possam conter informações de saúde protegidas, certifique-se de usar todas as medidas apropriadas para proteger os dados.
- Visualização de resultados de pesquisas individuais - Quando você olhar para os dados dos respondentes de questionários individuais contendo PHI, tenha em mente que apenas o pessoal autorizado pode ver a sua tela.
- Resultados das pesquisas públicas - Damos-lhe a opção de partilhar a informação dos resultados da pesquisa com outros, mas recomendamos que desligue esta função quando trabalhar com PHI.
- Partilha de inquéritos - Se você der a outras pessoas dentro da sua equipa ou empresa acesso às suas pesquisas, certifique-se que elas entendem que podem estar a trabalhar com os DCC.
Por favor, note que uma vez que sua conta tenha sido habilitada para HIPAA, ela não pode ser desativada. A fim de garantir a segurança de qualquer informação de saúde protegida, as contas HIPAA não podem ser desclassificadas, apenas removidas quando não forem mais necessárias.
Deixe uma resposta