flux提供了所需的所有必要工具合规符合HIPAA规定。
什么是HIPAA?
HIPAA是1996年的健康保险携带和责任法案,它修订了1986年的国内税收服务法典。该法影响到医疗保健行业的所有领域,旨在提高医疗福利的可携带性和连续性。它要求在医疗保健领域加强问责制,简化医疗保险的管理,并设置行政、技术和实物保障措施,以保护患者的保密健康信息。
更具体地说,HIPAA要求医疗保健提供者采取合理的做法,以保护任何形式的所有患者信息的机密性。更多关于HIPAA的信息可以在这里找到:https://www.hhs.gov/hipaa/index.html
什么是HITECH法案和最终HIPAA综合规则?
经济和临床健康卫生信息技术(HITECH)法案于2009年签署成为法律,以促进美国卫生信息技术的采用和有意义的使用
2013年,HIPAA综合规则最终版制定了进一步的法定要求,极大地加强了患者的隐私权和保护,包括将受保护健康信息(PHI)的所有托管人(包括HIPAA商业伙伴(BA))置于与HIPAA覆盖实体相同的安全和隐私规则之下。
Fluix如何为客户提供符合HIPAA的服务?
所有从事私人健康或与病人有关的信息的处理、维护、存储或交换的企业,无论其规模大小,都受《HIPAA》的约束。作为您的技术合作伙伴,Fluix致力于确保所有受保护电子信息的保密性、完整性和可用性。虽然我们没有签署BAAs,但我们的业绩记录表明,我们正在为客户在安全性、合规性和控制方面进行投资。
医疗保健中的无纸化文档管理
越来越多的医生和医疗专业人员倾向于转向无纸化的环境,并在网上进行实践(例如,使用电子处方,建立网络预约,进行远程医疗,这在日益紧张的医疗市场上正变得越来越流行)。这种向移动设备的转变包括与患者共享包含受保护健康信息的电子文件,以及使用移动设备从患者那里收集类似的私人数据。《健康保险携带与责任法案》(HIPAA)是在处理患者数据和信息时使用计算机和患者隐私的官方合规文件。这些标准确保数据在确保患者隐私和信息安全的标准下传输,并符合为此行为制定的指导方针。
HIPAA对flux的影响
flux提供了一种安全的方式来存储内容,包括受保护的健康状况信息(PHI),并加以改进协作通过各种沟通渠道围绕它。该平台的所有元素,如内置云存储、与服务器的安全连接以及iPad / iPhone / Web应用程序,都支持HIPAA法规的安全和隐私要求。安全标准包括管理、物理和技术保障措施,其中后者是唯一适用于flux服务的标准。技术保障措施包括为保护和控制通过通信网络存储和传输的信息访问和数据而实施的流程。下表概述了HIPAA要求,以及flux如何支持这些要求,从而为医疗保健组织创建完全安全的数字化环境。每一套保障措施都有需要实现机制的特定标准,这些实现机制要么是必需的(R),要么是可寻址的(A)。实现机制是服务符合特定HIPAA安全规则标准的详细说明。
HIPAA安全标准和实现规范
技术保障措施
(R) -必需,(A) -可寻址
存取管制(R)
•唯一用户标识(R)
•紧急访问程序(R)
•加密与解密(A)
审计控制(R)
•通知和存档(R)
完整性(R)
•ePHI认证机制(A)
传输安全(R)
•加密(A)
对于任何给定的服务,都没有实现HIPAA安全合规性的统一方法。仅仅有一个硬件、软件或流程是不够的。所有IT技术和流程都必须相应工作,以创建一个完全安全的环境。在执行服务中的任何特定流程之前,应该完成技术环境中的全面风险评估。
技术保障措施
下面概述了用于保护数据和控制对ePHI的访问的一般过程。它们包括验证登录的身份验证控件和传输安全性(加密)以保护数据的机密性和完整性。
访问控制(R)
对维护ePHI的电子信息系统实施政策和程序,使其只允许被授予访问权限的人员或软件程序访问。
唯一用户标识(R)
要求:为识别和跟踪用户身份实体分配一个唯一的名称和/或编号。
flux公司帐户中的每个用户都有自己的登录凭据金宝搏188入口,以授权进入其设备上的应用程序。基于特定的角色(公司管理员、组管理员、信使、用户),每个金宝搏188入口人都有独特的登录名、密码和设备ID,并根据这些,他们只能访问帐户的特定区域/部分,因此可以访问其中的信息。如果需要使用公司的所有配置来访问公司的web管理门户,需要额外的安全层,管理员可以被要求通过双重身份验证,当他们还将与金宝搏188入口访问门户时将发送随机代码的特定电话号码相关联时。
紧急访问程序(R)
要求:建立并实施在紧急情况下获得必要的ePHI的程序。
金宝搏188入口公司存储:如果所有敏感信息都存储在组织服务器/存储上,则由内部团队实施紧急访问程序。大多数时候,设置数据检索、更新和更新是很容易的。
内置存储:如果敏感的公司信息存储在内置存储中,则会进行冗余备份金宝搏188入口,并且可以在向技术支持团队提出书面请求后从托管环境中手动恢复。周转时间由“服务水平协议”定义,默认值为1个工作日。
移动应用程序(移动应用程序指iPad / iPhone / Web应用程序):所有分发到移动应用程序的主文档/表单通常使用自动同步和备份的方法交付。在紧急情况下,如设备丢失,可以从服务器中检索它们。存储在iPad / iPhone本地的文件可以通过iCloud进行备份,可以通过iTunes和iExplorer等程序检索,可以通过电子邮件发送,也可以上传存储文件作为备份。
审计控制(R)
实现硬件、软件和/或过程机制,记录和检查包含或使用ePHI的任何系统中的活动。
通知及存档(R)
要求:应制定程序和/或机制,以跟踪和记录包含ePHI和客户数据的系统上的活动。
Web Admin门户:帐户内的任何更新都可以将消息和通知推送到ipad / iPhone。还有一些指示器显示上一次同步/更新应用程序的时间,以及是否交付了推送的消息或文档。通过工作流的每个文档都会留下所有编辑的审计跟踪,可以由具有足够权限的公司管理员进行审查。金宝搏188入口每条记录包括文档作者、状态、修改日期和时间,以及实际所做的更改。
移动应用程序:每当消息、文档和链接被推送到应用程序时,用户就会收到通知。每次自动同步,更新设备上的内容都伴随着额外的通知。
完整性(R)
实施政策和程序,以保护ePHI免受不适当的变更和破坏。
ePHI认证机制(A)
要求:实施电子机制来证实ePHI没有被改变。
Web Admin门户:通过工作流传输的文档被严格封装,因此除非明确授权,否则不能编辑、复制或转发,从而保护文档的完整性,防止有害的不必要的数据修改或暴露。
移动应用程序:带有签名字段的文档用数字证书密封。对文档的任何后续更改都将导致签名失效。“已完成”部分可以配置为在完成后不允许进一步修改文档的方式,提供实现自动化医疗流程目标的记录。
传输安全
实施技术安全措施,防止未经授权访问通过电子通信网络传输的ePHI。
加密与解密(A)
需求:实现对静态数据和动态数据的保护。
flux服务使用安全套接字层(SSL)协议的组合来创建一个唯一的加密通道,用于动态医疗保健数据的私有通信。
总结
移动文档管理和无纸化工作流程将在未来几年继续以快速、持续的速度增长。flux作为一种灵活的移动文档管理解决方案,为医疗保健行业创建了一个出色的系统,提供了一个易于使用、具有成本效益和极其安全的iOS平台。Fluix满足以下要求才能成为符合hipaa标准的解决方案:
•传输加密:始终加密,因为它是通过互联网传输
•备份:数据永远不会丢失,因为它备份在服务器上,可以恢复
•授权:只有使用唯一的、经过审计的访问控制的授权人员才能访问
•完整性:不被篡改或改变
•存储加密:存储或归档时进行加密
•处置:当不再需要时,可以永久处置
•Omnibus/HITECH:数据托管在内部或满足HIPAA安全要求的Amazon S3服务器上。
我们的产品团队的最新更新,直接
发送到收件箱
