अनुपालन · HIPAA
HIPAA-तैयार फोन प्रणाली, बीएए शामिल है.
लेट्सडायल स्वास्थ्य सेवा ग्राहकों के लिए संरक्षित स्वास्थ्य सूचना (पीएचआई), हमारे द्वारा लागू किए जाने वाले सुरक्षा उपायों और आपकी ओर से साझा-जिम्मेदारी की अपेक्षाओं को कैसे संभालता है।
सुरक्षा
सुरक्षा नियम के लिए आवश्यक तीन सुरक्षा श्रेणियाँ।
प्रशासनिक
- HIPAA कार्यक्रम के लिए जिम्मेदार नामित सुरक्षा अधिकारी।
- कार्यबल स्क्रीनिंग, भूमिका-आधारित प्रशिक्षण, और हस्ताक्षरित गोपनीयता समझौते।
- घटना-प्रतिक्रिया रनबुक की समीक्षा और परीक्षण किया गया।
- किसी भी उप-प्रोसेसर द्वारा PHI को संभालने से पहले विक्रेता जोखिम मूल्यांकन।
भौतिक
- PHI को 24/7 स्टाफिंग और बायोमेट्रिक एंट्री नियंत्रण के साथ डेटासेंटर में संग्रहीत किया जाता है।
- इंजीनियर कार्यस्थानों पर कोई उत्पादन PHI नहीं; पहुंच ब्राउज़र-आधारित है.
- क्लाउड प्रदाता द्वारा प्रबंधित हार्डवेयर जीवनचक्र; जीवन के अंत में प्रमाणित विनाश।
तकनीकी
- पारगमन में एन्क्रिप्शन (टीएलएस 1.3, एसआरटीपी) और बाकी समय में प्रति-किरायेदार कुंजी लिफाफे के साथ।
- भूमिका-आधारित पहुंच नियंत्रण, अनिवार्य एमएफए, स्वचालित सत्र टाइमआउट।
- प्रत्येक पीएचआई एक्सेस का छेड़छाड़-स्पष्ट ऑडिट लॉग, आपके सिएम में निर्यात योग्य।
- संग्रहीत रिकॉर्डिंग और प्रतिलेखों की सत्यनिष्ठा जांच।
बिजनेस एसोसिएट समझौता
प्रत्येक भुगतान योजना में एक हस्ताक्षरित बीएए शामिल है, कोई एंटरप्राइज़ ऐड-ऑन नहीं।
जब हम आपकी ओर से PHI संसाधित करते हैं, तो BAA HIPAA बिजनेस एसोसिएट के रूप में हमारे दायित्वों को परिभाषित करता है, जिसमें उपयोग की सीमाएं, सुरक्षा उपाय, उप-ठेकेदार प्रवाह-डाउन, उल्लंघन अधिसूचना और समाप्ति शामिल है। हेल्थकेयर-वर्गीकृत कार्यस्थलों को PHI को HIPAA-योग्य बुनियादी ढांचे के अंदर रखने का प्रावधान किया गया है।
पीएचआई जीवनचक्र
संरक्षित स्वास्थ्य सूचना प्लेटफ़ॉर्म के माध्यम से कैसे आगे बढ़ती है।
- चरण 01
कब्जा कर लिया
PHI कॉल, संदेश या ट्रांसक्रिप्ट के माध्यम से प्रवेश करता है।
- चरण 02
संग्रहित
चुने हुए क्षेत्र में एन्क्रिप्टेड स्टोरेज के लिए लिखा गया।
- चरण 03
कूट रूप दिया गया
प्रति-किरायेदार लिफाफा कुंजियों के साथ आराम पर एईएस-256।
- चरण 04
एक्सेस किया गया
केवल अधिकृत उपयोगकर्ता; प्रत्येक एक्सेस लॉग किया गया।
- चरण 05
उतारू
आपकी अवधारण नीति और BAA के अनुसार शुद्ध किया गया।
साझा जिम्मेदारी
कौन किस बात के चक्कर में है.
उल्लंघन सूचना
यदि PHI किसी सुरक्षा कार्यक्रम में शामिल हो तो क्या होता है?
- चरण 01
खोज
हमारी सुरक्षा टीम घटना का परीक्षण करती है और पुष्टि करती है कि PHI इसमें शामिल था या नहीं।
- चरण 02
आकलन
प्रभावित रिकॉर्ड का दायरा, मूल कारण और रोकथाम की स्थिति का दस्तावेजीकरण किया जाता है।
- चरण 03
अधिसूचना
प्रभावित कवर की गई संस्थाओं को बिना किसी अनुचित देरी के और उल्लंघन अधिसूचना नियम द्वारा आवश्यक समय सीमा के भीतर सूचित किया जाता है।
- चरण 04
उपचार
स्थायी सुधार भेज दिया गया, ऑडिट लॉग वितरित किया गया, और घटना के बाद की समीक्षा साझा की गई।
संपर्क
