HIPAA合规性:云中的存储

HIPAA合规性:云中的存储

健康保险可携性和责任法案》规定了保护病人机密信息的标准(HIPAA)。处理受保护的健康信息(PHI)的组织必须实施和遵循物理、网络和程序性安全措施,以符合HIPAA的要求。所有受影响的企业(医疗、支付和手术提供者)和商业伙伴必须遵守HIPAA。分包商和所有其他相关的商业伙伴都要遵守与大多数其他企业相同的要求。

遵守HIPAA的重要性

随着医疗机构和其他处理PHI的组织转向计算机化流程,如感谢健康保险、护理管理和访问自助软件等,HIPAA合规性比以往任何时候都更加重要。所有这些促进效率和流动性的技术都极大地加剧了健康数据的安全风险。

该安全规则允许受影响的机构在保护个人隐私的同时,使用最先进的技术来提高病人护理的有效性和质量。安全政策具有灵活性,允许承保机构采用适合其规模、组织结构和电子保护健康信息安全风险的程序、方法和工具。

受保护的健康信息

可用于识别病人或HIPAA承保企业客户的人口信息被称为 “受保护的健康信息”(PHI)。常见的PHI包括但不限于姓名、地址、电话号码、社会保险号码、医疗信息、财务信息和照片。

以電子方式傳送、儲存或取得的 PHI (ePHI) 與其他受保護的健康資料 (PHI) 一樣受 HIPAA 規定的約束。受电子保护的医疗信息须遵守HIPAA安全规则。这是为应对医疗技术的进步而颁布的HIPAA法律修正案(ePHI)。

符合HIPAA标准的云存储供应商

谷歌云驱动器和G套件

2013年,谷歌开始签署其 “G套件 “的BAA,其中包括Gmail、谷歌云盘、日历和Vault。由于这一巧妙的举动,谷歌云端硬盘现在符合HIPAA的要求,行业专家对此表示赞赏。

G套件 “包括使服务符合HIPAA的所有必要控制措施,如果账户配置正确并符合要求,受HIPAA影响的组织可以 )可以用来分享PHI,”HIPAA杂志称。

微软OneDrive

微软在电子邮件、文件存储、日历签署、HIPAA-HITECH支持以及他的BAA企业云服务的提供方面处于行业领先地位。微软提供一些市场上最强大的安全解决方案。”在向受影响的组织提供服务(包括云服务)时,微软与我们的商业伙伴签订协议,以确保PHI得到充分的保护。它详细说明了我们如何遵守该法规定的安全和隐私规则,并规定和限制我们的业务伙伴如何处理PHI。管理和保存。

Amazon (AWS)

BAA可以与亚马逊S3签署,并提供了使用亚马逊网络服务(AWS)设置符合HIPAA的云存储的简单说明。它作为他的CSP,为医疗保健和生命科学领域的一些最大品牌服务。FedRAMP和NIST 800-53是转化为HIPAA安全规则的增强型安全要求,用于使您的HIPAA风险管理计划与适用于您的运营模式的HIPAA规则相一致,根据AWS合规性页面。

大西洋网

Atlantic.Net主机是经过全面审计的,符合HITECH和HIPAA。该公司因其广泛的管理安全服务和卓越的云平台而被广泛认可。它们旨在帮助企业满足其所有的云存储、符合HIPAA的托管和网络安全需求。动态和高度弹性的存储设计使其具有可扩展性,以满足不断增长的需求。我也接受商业伙伴协议,自己处理所有的服务管理。

滴滴出行业务

Dropbox Business可以被配置为提供符合HIPAA的云存储,并向受影响的企业提供其BAA。该服务提供各种管理控制,包括用户访问审查和用户行为报告。此外,它可以检查和断开连接的设备,以及双因素认证,以增加安全性。

结论

机构应该知道,政府和云服务提供商行业都没有正式确认HIPAA的合规性,也没有官方的HITECH或HIPAA认证他。因此,确保符合法规是相关组织和云服务提供商的责任。必须对云服务进行HIPAA法规的评估,并可能改变其产品、实践和政策,以帮助受影响的组织实现HIPAA合规性。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程