数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学HIPAA合规性:云存储
健康保险携带和责任法案(HIPAA)制定了保护患者机密信息的标准。处理受保护健康信息 (PHI) 的组织必须实施并遵循物理、网络和程序安全措施,才能符合 HIPAA 规定。所有受影响的企业(医疗、支付和手术提供商)和业务合作伙伴都必须遵守 HIPAA 规定。分包商和所有其他相关的业务合作伙伴都必须遵守与大多数其他企业相同的规定。
HIPAA合规性的重要性
随着医疗保健提供商和其他处理 PHI 的组织转向计算机化流程(例如,感谢医疗保险,护理管理和自助服务软件的访问权限不相上下),HIPAA 合规性比以往任何时候都更加重要。所有这些促进效率和移动性的技术都极大地加剧了健康数据安全风险。
此安全规则允许受影响的机构使用尖端技术来提高患者护理的有效性和质量,同时保护个人隐私。安全策略本质上是灵活的,允许受保护的组织采用适合其规模、组织结构和电子受保护健康信息 (ePHI) 安全风险的程序、方法和工具。
受保护健康信息
可用于识别 HIPAA 涵盖业务的患者或客户的人口统计信息称为“受保护健康信息”(PHI)。常见的 PHI 包括但不限于姓名、地址、电话号码、社会安全号码、医疗信息、财务信息和照片。
以电子方式传输、存储或获取的 PHI (ePHI) 受与其他受保护健康信息 (PHI) 相同的 HIPAA 规定的约束。电子保护的医疗信息受 HIPAA 安全规则的约束。这是对 HIPAA 法律的修正案,该修正案是为了应对医疗保健技术的进步 (ePHI) 而制定的。
符合HIPAA规定的云存储提供商
谷歌云端硬盘和G Suite
2013年,谷歌开始为“G Suite”(包括Gmail、谷歌云端硬盘、日历和Vault)签署其业务关联协议 (BAA)。由于这一巧妙的举动,谷歌云端硬盘现在符合 HIPAA 规定,这得到了行业专家的赞扬。
据行业标准安全实践称,“G Suite‘包含使服务符合 HIPAA 规定所需的所有控制,如果帐户配置正确且符合规定,则可以用于共享 PHI’,”HIPAA 期刊声称。
微软OneDrive
微软在电子邮件、文件存储、日历签名、HIPAA-HITECH 支持及其企业云服务的 BAA 提供方面处于行业领先地位。微软提供市场上一些最强大的安全解决方案。“在向受影响的组织提供服务(包括云服务)时,微软会与我们的业务合作伙伴签订协议,以确保 PHI 得到充分保护。它详细说明了我们如何遵守该法案中规定的安全和隐私规则,并指定和限制我们的业务合作伙伴如何处理、管理和保存 PHI。”
亚马逊 (AWS)
BAA 可以与 Amazon S3 签订,并提供使用 Amazon Web Services (AWS) 设置符合 HIPAA 规定的云存储的简单说明。它作为医疗保健和生命科学领域一些最大品牌的 CSP。根据 AWS 合规页面,FedRAMP 和 NIST 800-53 是转换为 HIPAA 安全规则的增强安全要求,用于使您的 HIPAA 风险管理计划与适用于您的运营模型的 HIPAA 规则保持一致。
Atlantic Net
Atlantic.Net 托管经过全面审核,并符合 HITECH 和 HIPAA 规定。该公司以其广泛的托管安全服务和卓越的云平台而闻名。它们旨在帮助企业满足其所有云存储、符合 HIPAA 规定的托管和网络安全需求。动态且高度弹性的存储设计能够扩展以满足不断增长的需求。我还接受业务关联协议并自己处理所有服务管理。
Dropbox Business
Dropbox Business 可以配置为提供符合 HIPAA 规定的云存储,并向受影响的企业提供其 BAA。该服务提供各种管理控制,包括用户访问审查和用户行为报告。此外,它可以检查和断开连接的设备,以及两因素身份验证,以增强安全性。
结论
组织应意识到,政府或云服务提供商行业均未正式确认 HIPAA 合规性,并且没有他的正式 HITECH 或 HIPAA 认证。因此,确保法规遵从性是所涉及的组织和云服务提供商的责任。必须针对 HIPAA 规定评估云服务,并且可能会更改其产品、实践和策略,以帮助受影响的组织实现 HIPAA 合规性。
浏览量:166
