Что такое HIPAA? Соответствуют ли Zoom и Google Duo HIPAA?

Закон о переносимости и подотчетности медицинского страхования - это федеральный закон, принятый в 1996 году, который направлен на защиту конфиденциальной информации, такой как состояние здоровья человека, от разглашения.

Требования HIPAA выполняются Правилами конфиденциальности и безопасности HIPAA, которые охватывают часть стандартов конфиденциальности. Такие услуги, как сеансы терапии, назначение лекарств и общие консультации, предоставлялись практически во время пандемии.

Эти медицинские услуги и приложения, с помощью которых они предоставляются, подпадают под действие закона HIPAA.

Покрытие HIPAA

Правило конфиденциальности HIPAA распространяется на следующие организации:

  • Поставщики медицинских услуг: медицинские работники обмениваются защищенной медицинской информацией (PHI) в отношении определенных транзакций. Медицинские работники обязаны сохранять конфиденциальность как PHI, так и любых связанных транзакций.
  • Планы медицинского страхования: компании, которые обязаны платить всем видам краткосрочных и долгосрочных страховщиков. Будь то лекарства, отпускаемые по рецепту, стоматологические или медицинские организации (HMO), такие как Mediclaim.
  • Деловые партнеры: Физические лица или организации, участвующие в задачах, связанных с обработкой, анализом данных и выставлением счетов для охваченных организаций. Руководства HIPAA по транзакциям содержат строгие правила для создания безопасной и надежной среды транзакций для пользователей.

Соответствуют ли Google Duo и Zoom HIPAA?

Множество приложений видеоконференцсвязи было использовано для телемедицины наряду с их традиционными применениями.

Однако, если клиент хочет использовать эти приложения для транзакций PHI, он должен подписать с компанией Соглашение о деловом сотрудничестве (BAA).

Приложения должны иметь все функции и опции, соответствующие требованиям HIPAA, согласно которым:

  • Целостность, доступность и конфиденциальность всей PHI в электронном виде
  • Защитите информацию от ожидаемых угроз
  • Защита от разглашения
  • Персонал должен подтвердить соответствие

Хорошее место для начала обслуживания PHI - внедрение E2EE в транзакции любого типа.

Google Duo и Zoom следуют требованиям HIPAA на основе правила безопасности HIPAA, опубликованного в Федеральном реестре (45 CFR, части 160, 162 и 164).

Это делает среду безопасной для обмена информацией и позволяет безопасно выполнять такие задачи, как телемедицина.

Предоставление пользователям контроля над многими параметрами, определяющими общую безопасность, - не лучший способ обеспечить безопасность транзакций.

Такие компании, как Zoom, не интересуются структурированной моделью, которая обеспечивает прямой административный контроль, позволяя каждому организатору встречи отвечать за то, как контролируется информация.

Google Duo, с другой стороны, гарантирует, что их клиенты, использующие Google Apps для PHI, либо подписали BAA, либо назначили ИТ-администраторов для принятия необходимых мер по защите PHI.
Что такое HIPAA? Соответствуют ли Zoom и Google Duo HIPAA? Что такое HIPAA? Соответствуют ли Zoom и Google Duo HIPAA? Reviewed by Admin on декабря 07, 2020 Rating: 5

Комментариев нет:

Технологии Blogger.