HIPAA (Health Insurance Portability & Accountability Act) är en amerikansk lag som innehåller en plan för datasekretess och säkerhet för att bevara patienters personliga eller skyddade hälsoinformation (PHI) säker. SurveyRock Företag planinnehavare kan säkra sina konton för att uppfylla HIPAA krav.
När HIPAA är aktiverat på ditt konto kan du säkert distribuera medicinska eller hälsorelaterade undersökningar, med vetskapen om att patientuppgifterna är skyddade. Särskilda organisationer som kallas "täckta enheter." och deras affärspartner måste uppfylla kraven för att skydda hälsoinformationens integritet och säkerhet.
Om du vill aktivera HIPAA på ditt SurveyRock-konto, kontakta vårt supportteam för att få hjälp. Vi skickar dig en Affärspartner. avtal (BAA) som du ska underteckna och skicka tillbaka till oss.
Lagstiftningen innehåller flera avsnitt, bland annat ett om säkerhet. När ditt konto har blivit HIPAA-aktiverat kommer alla dessa tekniska skyddsåtgärder att gälla:
- Nätverkskryptering - Kryptera all elektronisk PHI för att uppfylla följande krav NIST:s kryptografiska standarder varje gång den överförs via ett externt nätverk.
- Kontrollera åtkomst - Varje användare tilldelas ett centralt kontrollerat unikt användarnamn och lösenord för att få tillgång till systemen.
- Granskningar av kontrollaktiviteter - Vi erbjuder detaljerad loggning för att spåra alla åtkomstförsök till PHI och för att övervaka hur PHI-data manipuleras.
- Aktivera automatisk avstängning - Användare måste loggas ut efter en viss tidsram. Vi har ställt in denna till 30 minuter av inaktivitet.
Förslag till säkerhet
När du arbetar med ett HIPAA-kompatibelt konto erbjuder vi flera säkerhetstips för att påminna dig om att du kan hantera känsliga PHI-data vid följande tillfällen:
- Exportera undersökningsdata - Om du laddar ner undersökningsresultat till din dator som kan innehålla skyddad hälsoinformation, se till att du vidtar alla lämpliga åtgärder för att skydda uppgifterna.
- Visa enskilda undersökningsresultat - När du tittar på data från enskilda respondenter som innehåller PHI, tänk på att endast behörig personal kan se din skärm.
- Resultat av den offentliga undersökningen - Vi ger dig möjlighet att dela information om undersökningsresultat med andra, men rekommenderar att du stänger av den här funktionen när du arbetar med PHI.
- Delning av undersökningar - Om du ger andra personer i ditt team eller företag tillgång till dina undersökningar ska du se till att de förstår att de kan arbeta med PHI.
Observera att när ditt konto väl har aktiverats för HIPAA kan det inte inaktiveras. För att garantera säkerheten för all skyddad hälsoinformation kan HIPAA-konton inte nedgraderas, utan endast tas bort när de inte längre behövs.
Lämna ett svar