HIPAA та PHI-сумісні рахунки

HIPAA (Health Insurance Portability & Accountability Act) - це закон Сполучених Штатів Америки, який забезпечує конфіденційність та безпеку даних для збереження особистої або захищеної медичної інформації пацієнтів (PHI) безпечно. SurveyRock Підприємство власники планів можуть захистити свої рахунки відповідно до вимог HIPAA вимоги.

Увімкнувши HIPAA у своєму обліковому записі, ви можете безпечно поширювати медичні або пов'язані зі здоров'ям опитування, знаючи, що дані пацієнтів захищені. Спеціальні організації під назвою "охоплені суб'єкти" та їхні ділові партнери повинні дотримуватися вимог щодо захисту конфіденційності та безпеки медичної інформації.

Якщо ви хочете увімкнути HIPAA у своєму обліковому записі SurveyRock, контакт до нашої служби підтримки за допомогою. Ми надішлемо вам діловий партнер договір (BAA) підписати і повернути нам.

Законодавство містить кілька розділів, у тому числі один, що стосується безпеки. Після того, як ваш обліковий запис буде підключено до HIPAA, кожен з цих технічних засобів захисту буде діяти:

• Мережеве шифрування - шифруйте будь-яку електронну PHI, щоб відповідати Криптографічні стандарти NIST щоразу, коли він передається через зовнішню мережу.
• Контроль доступу - кожному користувачеві присвоюється унікальне ім'я користувача та пароль для доступу до систем, що контролюється централізовано.
• Аудит контрольованої діяльності - ми пропонуємо детальну реєстрацію для відстеження всіх спроб доступу до PHI та моніторингу маніпуляцій з даними PHI.
• Увімкнути автоматичний вихід з системи - Користувачі повинні виходити з системи через певний встановлений проміжок часу. Ми встановили його на 30 хвилин бездіяльності.

Пропозиції щодо безпеки

Коли ви працюєте з обліковим записом із підтримкою HIPAA, ми пропонуємо кілька порад щодо безпеки, щоб нагадати вам, що ви можете мати справу з конфіденційними даними PHI у наступних випадках:

• Експорт даних опитування - Якщо ви завантажуєте результати опитування на свій комп'ютер, які можуть містити захищену медичну інформацію, обов'язково вживайте всіх необхідних заходів для захисту даних.
• Перегляд окремих результатів опитування - Коли ви переглядаєте дані окремих респондентів опитування, що містять PHI, пам'ятайте, що ваш екран може бачити лише уповноважений персонал.
• Результати громадського опитування - Ми надаємо вам можливість ділитися інформацією про результати опитування з іншими, але рекомендуємо вимкнути цю функцію під час роботи з персональними даними.
• Спільний доступ до опитування - Якщо ви надаєте доступ до опитувань іншим членам своєї команди або компанії, переконайтеся, що вони розуміють, що можуть працювати з персональними даними.

Зверніть увагу, що після того, як ваш обліковий запис буде увімкнено для HIPAA, його не можна буде вимкнути. З метою забезпечення безпеки та захисту будь-якої захищеної медичної інформації, облікові записи HIPAA не можуть бути понижені в класі, їх можна лише видалити, якщо вони більше не потрібні.