数据隐私与安全
HIPAA有两个主要部分:
- HIPAA隐私规则可确保保护患者医疗数据的机密性
- HIPAA安全规则可确保医疗数据的安全性,机密性和可用性
HIPAA隐私规则 保护“个人或受保护的健康信息”或PHI。特别注意组织通过电子邮件管理或发送的数据。 HIPAA隐私规则的目的是发现并终止在没有患者知情的情况下可以使用或披露PHI的任何情况。根据第三方或组织向患者或其代表的要求,组织还应能够访问PHI以及与个人数据披露有关的数据。
HIPAA安全规则 还为组织建立了一些基本原则。必须保证由组织创建,接收,管理或转移的所有PHI的机密性,完整性和可用性。此外,应保护此信息免受安全性和完整性威胁,不可接受的使用或泄露。备份是防范此类风险的一种手段。
How can 忍者help?
如果您在医疗保健行业工作或为医疗保健客户提供服务,那么您使用的软件将在帮助您遵守HIPAA方面发挥作用。虽然最终取决于员工和组织是否符合《健康保险可移植性和责任法案》(HIPAA)的标准,但是使用正确的软件可以帮助您减轻精神负担。 忍者提供了几种基于云的软件解决方案来帮助IT服务提供商发展业务,我们的某些产品功能可能会帮助您进行合规性工作。
安全功能和集成包括:
两要素认证 –确保有权访问NinjaRMM上受保护数据的人员。
报告中 –使用时间,用户和端点信息记录所有远程访问会话。
Webroot防病毒,是风险情报的行业领导者,可在有害恶意软件入侵您的系统之前对其进行预防。
本机安全。监控并接收 网络威胁警报 实时(1分钟刷新率)并部署自动自定义策略以消除这些威胁。
云备份和电子保护的健康信息
处理敏感的电子受保护健康信息(ePHI)时的关键要求包括:
身体防护 例如限制对工作站,数据处理中心以及任何具有ePHI的设备等设施的访问和控制。
行政保障 例如创建和执行安全策略,定期进行风险审查和分析并提供培训。
技术保障 例如利用唯一的用户标识号,进行紧急处理以及数据加密和解密。
符合HIPAA要求的软件功能清单
资料封存
考虑具有能够将未被主动使用的数据移动到单独的存储设备中以进行长期保留的功能的软件很重要。
灾难恢复
您的备份和灾难恢复应提供回滚和连续恢复
加密
受保护的医疗保健信息应通过私钥加密进行保护,以确保只有客户端才能访问数据。无论数据是传输中的还是静止的,您的软件都应采用严格的加密措施。
后备
除了备份到云之外,您的软件还应该能够在没有互联网连接的情况下在本地备份信息
