Για τους περισσότερους οργανισμούς υγειονομικής περίθαλψης, η προστασία του απορρήτου των ασθενών είναι η πιο σημαντική πτυχή της συμμόρφωσης με το HIPAA και η πιο δύσκολη. Η HIPAA χρησιμοποιεί τον όρο Προστατευμένες Πληροφορίες Υγείας (PHI) για να αναφέρεται σε προστατευμένα δεδομένα, αλλά η έννοια είναι πολύ παρόμοια με τον όρο Προσωπικά Αναγνωρίσιμα στοιχεία (PII) , που χρησιμοποιείται σε άλλα καθεστώτα συμμόρφωσης. Η κατανόηση του τρόπου επικάλυψης PII και PHI μπορεί να βοηθήσει τους οργανισμούς να ενοποιήσουν τις προσπάθειες συμμόρφωσης μεταξύ των καθεστώτων, μειώνοντας τον κίνδυνο, το κόστος και την πολυπλοκότητα της διατήρησης των δεδομένων ασφαλών.
Ορισμός PII και Παραδείγματα
Όπως υποδηλώνει το όνομα, τα προσωπικά στοιχεία ταυτοποίησης, PII, αναφέρονται σε οποιαδήποτε δεδομένα μπορούν να ταυτοποιήσουν ένα άτομο. Ορισμένες πληροφορίες όπως το πλήρες όνομα, η ημερομηνία γέννησης, η διεύθυνση και τα βιομετρικά δεδομένα θεωρούνται πάντα PII. Άλλα δεδομένα, όπως το όνομα. Tο αρχικό και το επώνυμο ή ακόμα και το ύψος ή το βάρος μπορεί να μετρούν ως PII μόνο σε ορισμένες περιπτώσεις ή όταν συνδυάζονται με άλλες πληροφορίες.
Για παράδειγμα, ένας δίσκος που αναφερόταν στον «Mr. Smith στη Νέα Υόρκη» είναι απίθανο να περιέχει αρκετές πληροφορίες για να αποκαλύψει την ταυτότητα του υποκειμένου. Ωστόσο, εάν ο ασθενής είχε ένα λιγότερο κοινό όνομα και ζούσε σε μια μικρή πόλη, πιθανότατα θα μετρούσε ως PII, καθώς θα ήταν εύκολο να συμπεράνει κανείς ποιος ήταν το υποκείμενο.
Ανάπτυξη μιας Ενιαίας Προσέγγισης Συμμόρφωσης
Οι Ηνωμένες Πολιτείες είναι ασυνήθιστες επειδή δεν έχουν κανένα ενιαίο πρότυπο προστασίας της ιδιωτικής ζωής και των δεδομένων ή κρατική οντότητα. Αντίθετα, οι αμερικανικές εταιρείες αντιμετωπίζουν ειδικούς νόμους της βιομηχανίας. Kαθώς και κανονισμούς συμμόρφωσης για την πόλη, την πολιτεία και τους διεθνείς κανονισμούς.
Αν και αυτό επιτρέπει σε πολλές βιομηχανίες να χρησιμοποιούν τα δεδομένα των καταναλωτών πιο εκτενώς, δημιουργεί επίσης σοβαρούς κινδύνους συμμόρφωσης. Για παράδειγμα, επειδή η Καλιφόρνια έχει αυστηρότερους νόμους. PII από άλλες πολιτείες, μια εταιρεία που παρακολουθεί νόμιμα χρήστες από τη Νεβάδα όταν επισκέπτονται τον ιστότοπό της θα μπορούσε να παραβιάσει τη συμμόρφωση εάν κάποιος Καλιφορνέζος έκανε σερφ.
Αν και οι απαιτήσεις PHI είναι αυστηρές, μια λίστα ελέγχου συμμόρφωσης HIPAA δεν θα αφορά απαραίτητα την PCI, τους νόμους προστασίας δεδομένων της. ΕΕ όπως ο GDPR και άλλους κανονισμούς. Αντί να αναπτύσσουν μεμονωμένα προγράμματα για κάθε καθεστώς. Qι οργανισμοί θα πρέπει να εφαρμόζουν γενικά τις βέλτιστες πρακτικές ασφάλειας PII και, στη συνέχεια, να επαναλαμβάνουν την τήρηση των εναπομεινάντων κανόνων που αφορούν το καθεστώς.
PII και PHI Security σε όλες τις βιομηχανίες
Η καλή ασφάλεια ξεκινά με τον εντοπισμό PII σε ολόκληρο τον οργανισμό σας, είτε πρόκειται για ιατρικές βάσεις δεδομένων, email, αντίγραφα ασφαλείας ή περιβάλλον IT συνεργάτη. Στη συνέχεια, τα PII πρέπει να κατηγοριοποιηθούν ανάλογα με το πόση ζημιά. Qα μπορούσε να προκαλέσει μια παραβίαση — μια μέτρηση γνωστή ως το επίπεδο επιπτώσεων της εμπιστευτικότητας, που περιγράφεται στο NIST SP 800-122 . Το NIST συνιστά να ληφθούν υπόψη οι ακόλουθοι παράγοντες:
Ο έλεγχος πρόσβασης είναι μια άλλη πολύτιμη βέλτιστη πρακτική ασφάλειας PII. Οι ευαίσθητες πληροφορίες θα πρέπει να είναι προσβάσιμες μόνο από άτομα που τις χρειάζονται. Yια να κάνουν τη δουλειά τους. Για παράδειγμα, το προσωπικό της ρεσεψιόν που δεν. Xειρίζεται τη χρέωση, δεν χρειάζεται πρόσβαση σε πλήρη ιατρικά αρχεία.
Σε οποιοδήποτε καθεστώς συμμόρφωσης, όλες οι ευαίσθητες πληροφορίες θα πρέπει να είναι κρυπτογραφημένες από προεπιλογή. Το ηλεκτρονικό ταχυδρομείο συμβατό με HIPAA και ο κρυπτογραφημένος χώρος αποθήκευσης cloud εμποδίζουν τους χάκερ να αποκρυπτογραφήσουν PII, ακόμα κι αν το υποκλέψουν.
Οι ρητές πολιτικές και οι τακτικές εκπαιδεύσεις μπορούν να σας βοηθήσουν να διασφαλίσετε ότι οι εργαζόμενοί σας χρησιμοποιούν ασφαλή email και αποθήκευση. Aλλά είναι πιο δύσκολο να κάνετε τους ασθενείς να. Xρησιμοποιούν κρυπτογράφηση email. Πολλοί διστάζουν να αντιμετωπίσουν την ταλαιπωρία των πυλών υγειονομικής περίθαλψης (εύλογα έτσι), οδηγώντας σε πολύ χαμηλά ποσοστά υιοθεσίας.
Αλλά το Virtru είναι μια διαφορετική λύση κρυπτογράφησης PHI: Οι λύσεις κρυπτογράφησης email και ασφαλούς μεταφοράς αρχείων Virtru επιτρέπουν στους ασθενείς να χρησιμοποιούν τους υπάρχοντες λογαριασμούς. Email τους για Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας να λαμβάνουν και να απαντούν σε ασφαλή μηνύματα και συνημμένα, εξαλείφοντας την τριβή και την απογοήτευση από την εμπειρία επικοινωνίας του ασθενούς.
HIPAA Business Associates
Η HIPAA υπερβαίνει τις βέλτιστες πρακτικές ασφάλειας. PII στις απαιτήσεις της για τους συνεργαζόμενους οργανισμούς. Σύμφωνα με τον κανόνα απορρήτου HIPAA , οι πάροχοι υγειονομικής περίθαλψης έχουν σημαντική. Vομική ευθύνη για παραβιάσεις που προκαλούνται από επιχειρηματικούς συνεργάτες.
Υπηρεσίες Cloud, εργολάβοι, διεκπεραιωτές ιατρικών αξιώσεων και οι περισσότεροι άλλοι οργανισμοί που χρησιμοποιούν, αποθηκεύουν ή επεξεργάζονται chile whatsapp number powder το PHI λογίζονται ως επιχειρηματικοί συνεργάτες. Πρέπει να υπογράψετε Συμφωνίες Επιχειρηματικού Συνεργάτη (BAA) με καθέναν από αυτούς τους οργανισμούς, περιγράφοντας:
Κατάλληλη χρήση του PHI
Διασφαλίσεις για την πρόληψη παραβιάσεων
Βήματα για την αποκατάσταση παραβιάσεων και παραβιάσεων
Διαδικασίες γνωστοποίησης παραβίασης
Ο οργανισμός σας θα πρέπει να αξιολογεί προσεκτικά τους. Eπιχειρηματικούς συνεργάτες για να διασφαλίσει ότι είναι πραγματικά ικανοί να αντέξουν το τέλος της συμφωνίας τους. Οι οργανισμοί θα πρέπει να έχουν σαφώς. Tεκμηριωμένες πολιτικές και πρακτικές ασφάλειας δεδομένων προτού υπογράψουν μια. ΒΑΑ και θα πρέπει να υποβάλλονται εθελοντικά σε τακτικούς ελέγχους για να διασφαλίζεται η συμμόρφωση.
Η τήρηση των βέλτιστων πρακτικών ασφαλείας
PII βοηθά τους οργανισμούς να είναι προσεκτικοί. Το HIPAA δεν είναι ένα σύνολο μυστηριωδών και αυθαίρετων κανόνων που κάνουν τη ζωή σας δύσκολη — είναι ένα χρήσιμο πλαίσιο για τη διασφάλιση υψηλού επιπέδου phone list forum φροντίδας και εμπιστευτικότητας για τους ασθενείς σας. Μια προσέγγιση βέλτιστων πρακτικών. PII απλοποιεί τη συμμόρφωση μετατρέποντάς την σε ένα ενιαίο σύνολο κανόνων που μπορεί να χρησιμοποιηθεί σε ολόκληρο τον οργανισμό σας. Αυτό διευκολύνει τη διατήρηση της ασφάλειας των ασθενών και διασφαλίζει ότι οι ευαίσθητες πληροφορίες δεν πέφτουν από τις ρωγμές.
Είστε έτοιμοι να δείτε πώς το
Virtru μπορεί να σας βοηθήσει να εξασφαλίσετε PII και PHI για την υποστήριξη του HIPAA. Tου PCI και άλλων κανονισμών συμμόρφωσης. Επικοινωνήστε μαζί μας για να ρυθμίσετε ένα demo.