HIPAA (Health Insurance Portability & Accountability Act) este o lege din Statele Unite ale Americii care prevede un plan de confidențialitate și securitate a datelor pentru păstrarea informațiilor personale sau protejate ale pacienților privind sănătatea (PHI) în siguranță. SurveyRock Întreprindere deținătorii de planuri își pot securiza conturile pentru a îndeplini cerințele HIPAA cerințe.
Cu HIPAA activat în contul dvs., puteți distribui în siguranță sondaje medicale sau legate de sănătate, știind că datele pacienților sunt protejate. Organizațiile specifice denumite "entități acoperite" și asociații lor de afaceri trebuie să respecte cerințele de protecție a confidențialității și securității informațiilor privind sănătatea.
Dacă doriți să activați HIPAA în contul dumneavoastră SurveyRock, contactați echipa noastră de asistență pentru asistență. Vă vom trimite un asociat de afaceri (BAA) pe care trebuie să îl semnați și să ni-l trimiteți.
Legislația conține mai multe secțiuni, inclusiv una referitoare la securitate. După ce contul dvs. a fost activat în conformitate cu HIPAA, fiecare dintre aceste măsuri tehnice de protecție va fi în vigoare:
- Criptare în rețea - Criptați orice ISP electronică pentru a îndeplini următoarele cerințe Standardele criptografice NIST de fiecare dată când este transmis printr-o rețea externă.
- Controlul accesului - Fiecărui utilizator i se atribuie un nume de utilizator și o parolă unice, controlate la nivel central, pentru a accesa sistemele.
- Audituri ale activităților de control - Oferim o înregistrare detaliată pentru a urmări toate încercările de acces la informațiile medicale protejate și pentru a monitoriza modul în care sunt manipulate datele medicale protejate.
- Activează deconectarea automată - Utilizatorii trebuie să fie deconectați după un anumit interval de timp stabilit. Noi am setat această perioadă la 30 de minute de inactivitate.
Sugestii de securitate
Atunci când lucrați cu un cont activat de HIPAA, vă oferim câteva sfaturi de securitate pentru a vă reaminti că este posibil să aveți de-a face cu date sensibile PHI în următoarele momente:
- Exportul datelor de sondaj - Dacă descărcați rezultatele sondajului pe computerul dumneavoastră, care ar putea conține informații medicale protejate, asigurați-vă că utilizați toate măsurile adecvate pentru a proteja datele.
- Vizualizarea rezultatelor sondajelor individuale - Atunci când vă uitați la datele respondenților individuali la sondaj care conțin informații medicale personale, aveți în vedere că numai personalul autorizat poate vedea ecranul.
- Rezultatele sondajului public - Vă oferim opțiunea de a partaja informațiile privind rezultatele sondajului cu alte persoane, dar vă recomandăm să dezactivați această funcție atunci când lucrați cu informații medicale personale.
- Împărtășirea sondajelor - Dacă acordați altor persoane din cadrul echipei sau companiei dvs. acces la anchetele dvs., asigurați-vă că acestea înțeleg că ar putea lucra cu informații medicale personale.
Vă rugăm să rețineți că, odată ce contul dvs. a fost activat pentru HIPAA, acesta nu mai poate fi dezactivat. Pentru a asigura siguranța și securitatea tuturor informațiilor medicale protejate, conturile HIPAA nu pot fi retrogradate, ci doar eliminate atunci când nu mai sunt necesare.
Lasă un răspuns