Счета, поддерживающие HIPAA и PHI

HIPAA (Health Insurance Portability & Accountability Act) - это закон Соединенных Штатов Америки, который предусматривает план обеспечения конфиденциальности и безопасности данных для хранения личной или защищенной медицинской информации пациентов (PHI) безопасно. SurveyRock Предприятие владельцы планов могут защитить свои счета для выполнения требований HIPAA требования.

Если в вашей учетной записи включена функция HIPAA, вы можете безопасно распространять опросы, связанные с медициной или здравоохранением, будучи уверенными в том, что данные пациентов защищены. Специальные организации, называемые "покрываемые организации" и их деловые партнеры должны соблюдать требования по защите конфиденциальности и безопасности медицинской информации.

Если вы хотите включить HIPAA в своей учетной записи SurveyRock, связаться с в нашу службу поддержки за помощью. Мы вышлем вам деловой партнёр соглашение (BAA), которое необходимо подписать и вернуть нам.

Законодательство содержит несколько разделов, в том числе раздел, касающийся безопасности. После того, как ваша учетная запись будет включена в HIPAA, каждая из этих технических гарантий будет действовать:

• Сетевое шифрование - шифрование любой электронной PHI в соответствии с требованиями Криптографические стандарты NIST при передаче по внешней сети.
• Контроль доступа - каждому пользователю присваивается централизованно контролируемое уникальное имя пользователя и пароль для доступа к системам.
• Аудит контрольных действий - Мы предлагаем подробное протоколирование для отслеживания всех попыток доступа к PHI и мониторинга манипуляций с данными PHI.
• Включить автоматический выход из системы - пользователи должны выходить из системы через определенный промежуток времени. Мы установили 30 минут бездействия.

Предложения по безопасности

Когда вы работаете с учетной записью, поддерживающей HIPAA, мы предлагаем несколько советов по безопасности, чтобы напомнить вам, что вы можете иметь дело с конфиденциальными данными PHI в следующие моменты:

• Экспорт данных опроса - Если вы загружаете на свой компьютер результаты опроса, которые могут содержать защищенную медицинскую информацию, обязательно используйте все необходимые меры для защиты этих данных.
• Просмотр индивидуальных результатов опроса - Когда вы просматриваете данные отдельных респондентов, содержащие PHI, помните, что ваш экран может видеть только уполномоченный персонал.
• Результаты опроса общественности - Мы предоставляем вам возможность передавать информацию о результатах опроса другим лицам, но рекомендуем отключить эту функцию при работе с PHI.
• Совместное проведение опросов - Если вы предоставляете другим членам вашей команды или компании доступ к вашим опросам, убедитесь, что они понимают, что могут работать с PHI.

Обратите внимание, что после того, как ваша учетная запись была включена в HIPAA, она не может быть отключена. В целях обеспечения безопасности и сохранности любой защищенной медицинской информации, учетные записи HIPAA не могут быть понижены, а только удалены, если они больше не нужны.