互联网

确保HIPPA合规性的艰巨工作

1996年,美国颁布了《健康保险携带与责任法案》(HIPPA)。这是一项联邦法律,制定了保护患者的国家标准’未经他们的同意而披露的数据。称为HIPPA隐私规则的法律子集概述了受保护的健康信息,并讨论了受隐私规则约束的实体。受法律影响的实体称为涵盖实体,包括医疗保健提供者,医疗保健信息交换所,医疗保健计划和业务伙伴。

所有涵盖实体必须制定政策以保护健康信息,限制对数据的访问并为传输,删除和重用电子媒体创建限制。他们经过审核以确保合规,如果疏忽大意,可被司法部罚款。许多组织仍然使用常规传真来传输敏感的健康信息,从而使其暴露于安全隐患中。考虑到这一点,现在有更多的组织正在切换到安全的云传真服务。

HIPPA要求实体保护医疗保健数据

一些医疗保健提供者和企业在研究时会寻找更安全地传真医疗保健数据的方式以获得答案 mFax的提示 云服务。根据法律,将患者数据指定为受保护健康信息(PHI)或电子受保护健康信息(ePHI)。围绕ePHI的规则涵盖了传输方法,例如标准传真,但这种方法并不总是安全的。云服务提供了更多的保证。

安全对于防止违反HIPPA法规至关重要

加强数据安全性的第一步是了解可能发生的破坏。第二步是学习如何避免它们。尽管该过程看起来很简单,但无济于事。违反的方式有很多,大多数是疏忽的结果。不幸的是,未能识别和纠正问题可能导致诉讼。 2006年的《执行规则》可以对不合规的实体提起诉讼。

尽管大多数违反HIPPA的行为不是故意的,但即使是无意中发布敏感信息也应受到惩罚。最小化意外破坏的可能性的一种方法是使用高度安全的方法来传输数据。传统的传真机实际上在这一领域没有提供安全性,而基于云的传真应用程序则确保了数据在发送和接收时仍受到保护。

本地设备并不总是安全的

当人员访问健康数据而未意识到这些数据时,会发生一些意外的HIPPA违规行为。对于组织而言,将敏感数据存储在办公室中的本地设备上仍然很常见。这是一个坏主意,因为访问硬盘驱动器和其他本地技术相对简单。理想情况下,患者’健康信息将安全地,异地存储在符合HIPPA的数据中心中。数据存储后,中心应限制谁可以检索健康信息。

毫不奇怪,标准传真机有时会包含在不安全的本地设备列表中。行业专业写作 合规& Ethics Blog 说,“由于缺乏更好的表达方式,因此可以传真“dangerous”对于HIPAA违规,并且由于我们在繁忙的日常操作中这样做,风险可能会上升。”考虑到这一点,处理PHI或ePHI的实体遵循标准协议以减少违规风险。

合规

什么是合规协议?

本质上,遵守HIPPA法规涉及保护实体传输和维护的所有健康数据。 PHI涵盖名称,地址和电话号码等信息。它还可以包括保险信息和医疗记录,以及与健康相关的财务数据。商业伙伴获得访问权限的情况相当普遍 个人健康 信息而没有意识到。这就是为什么协议应该预期由以下原因引起的意外违规的原因:

  • 员工备份或还原数据。
  • 具有对存储ePHI的区域或设备的管理权限的人员
  • 技术支持人员通过登录具有敏感数据的计算机来提供远程帮助

处理PHI或ePHI的任何实体都必须制定涵盖信息隐私的法规。他们需要指派一个人来设计和实施政策,并展示积极的培训计划,以教授正确的健康信息。协议必须根据HIPPA安全规则记录管理监督和安全控制。文档应包括需要使用PHI或ePHI进行工作的员工列表。当实体传输ePHI时,它们还负责确保接收方合规。

遵守HIPPA要求所有实体在发生安全漏洞时制定应急计划。必须备份所有数据,并且受影响的各方需要准备灾难恢复计划。

合规传真键

健康信息的安全传输是任何HIPPA合规计划的核心。幸运的是,有多种方法可以限制错误的机会并在传输数据时提高安全性。例如:

  • 永远不要让传真无人看管。尽管这似乎是一个基本步骤,但这是导致大多数安全漏洞的错误。当员工忙于处理多项任务并且没有时间站在传真机旁时,在繁忙的环境中可能会出现此问题。改用基于云的传真可以解决问题,并节省宝贵的员工时间。
  • S.卫生与公共服务部, “将受保护的健康信息传真到不经常使用的电话号码时,合理的保护措施可能需要提供商首先与目标收件人确认传真号码。”
  • 每个传真都应包括一个封面。即使发件人完全符合HIPPA,他们也永远无法确切知道收件人的状况。 HIPPA还要求传真具有封面。
  • 实体需要保持审计追踪。充分记录的符合HIPPA的审核可确保团队彻底记录所有患者的互动。这是一种额外的保护措施,可确保始终考虑传真。这很关键,因为一个不兼容的传真可能会导致罚款。基于云的传真服务的优势之一是它们可以自动跟踪所有传真。

HIPPA是一项法律,旨在确保任何处理个人健康信息的人在没有患者的情况下都不会泄露该信息’同意。法律影响到各种实体,这些实体必须遵守或面临严厉的罚款。为了符合要求,他们必须设计满足HIPPA要求的有关敏感健康数据的安全处理,存储和传输的协议。考虑到这些要求,许多实体都通过基于云的传真服务传输数据,这些服务包括内置的安全性,高效并节省了员工’ time.

关于作者

头像

乌尔米拉·库马里

Urmila是一位有趣,热情,有经验的自由作家。她是德里大学的计算机科学专业的研究生。她主要撰写有关技术,小工具,软件和互联网所有内容的文章。在评论中给她留下建议和技巧。

在这里订阅

Join the list of our 42,000+ 订阅者,可以直接在其收件箱中收到我们的最新文章,提示/技巧和竞赛详细信息。免费。

广告

享受免费的电子邮件更新