Ако продавате продукти и услуги, които изискват лични здравни данни и правите бизнес в САЩ, вашата база данни трябва да бъде в пълно съответствие с HIPAA, важен закон, който защитава поверителността и сигурността на здравните данни. В тази статия ще покрием какви са законите на HIPAA и какво можете да направите, за да осигурите съответствие за вашия бизнес.
HIPAA:Какво представлява и за кого се отнася
Законът за преносимост и отчетност на здравното осигуряване от 1996 г. е федерален закон, който защитава чувствителната здравна информация на пациентите (PHI) от споделяне без съгласието или знанието на лицето. Тези национални стандарти също така намаляват измами и злоупотреби в здравеопазването, гарантират безопасност и поверителност и гарантират преносимост на здравното осигуряване (чрез премахване на съществуващи медицински състояния).
Доставчиците на здравни услуги като лекари, зъболекари, аптеки, болници, клиники за спешна помощ и други трябва да спазват законите на HIPAA, ако предават здравна информация по електронен път. Дори здравните приложения, които предават и получават защитена здравна информация, трябва да спазват законите на HIPAA.
Какво е съвместима с HIPAA база данни?
За да имате база данни, съвместима с HIPAA, е необходимо правилно планиране и конфигуриране. По-долу са дадени някои от изискванията, за които трябва да знаете:
- Пълно криптиране на данните. Всички здравни данни трябва да бъдат криптирани в базата данни и при пренасяне. Това не позволява на злонамерена страна да получи достъп до чувствителна информация.
- Уникални потребителски идентификатори. HIPAA изисква уникални потребителски идентификатори за всички потребители и забранява споделянето на потребителски данни за влизане.
- Удостоверяване. Потребителите, които имат достъп до чувствителна информация, трябва да бъдат сигурно удостоверени.
- Упълномощаване. Базата данни трябва да контролира достъпа до потребителите чрез присвояване на различни роли и привилегии.
- Регистри за одит. Цялото използване на данни трябва да се съхранява в отделна инфраструктура и да се архивира съгласно указанията на HIPAA.
- Архивиране на база данни. Всички архивни копия трябва да бъдат напълно криптирани и сигурно съхранявани.
- Обучен по HIPAA помощен персонал. Само обучен персонал може да решава технически проблеми, свързани с PHI.
- Изхвърляне на данни. Когато данните вече не са необходими, те трябва да бъдат изхвърлени правилно, като например чрез изтриване на файлове с висока степен на сигурност.
Какво се случва, ако не спазвате законите на HIPAA?
Ако вашият бизнес не е в съответствие със законите HIPAA, може да се сблъскате със сериозни финансови или наказателни санкции. В допълнение към това, вашият бизнес може да навреди на репутацията си и да загуби бизнес партньори и клиенти. Най-добрите начини да се уверите, че спазвате HIPAA, са:
- Привличане на професионална помощ от адвокат или одитор на трета страна
- Извършвайте годишна оценка на риска
- Гарантирайте сигурността на приложенията и базата данни
- Обучете служителите относно HIPAA
- Преглед на споразуменията с други фирми
Arkware е специализирана в проектирането и внедряването на бази данни. Ако имате въпроси относно това, че вашата база данни е в съответствие с най-новите разпоредби на HIPAA, свържете се с нас днес. Можем да разгледаме вашата база данни и да предложим препоръки как да гарантираме съответствие.
