Che cos'è l'HIPAA?
HIPAA sta per Health Insurance Portability and Accountability Act del 1996.
HIPAA è una legge federale che richiede
piani sanitari, centri di smistamento sanitario
e la maggior parte degli operatori sanitari (tutti noti
come entità coperte) per implementare determinati
protezione della privacy e della sicurezza per
informazioni sanitarie identificabili individualmente
(noto come “informazioni sanitarie protette”
o PHI). HIPAA, come modificato e ampliato
dalla Health Information Technology per
Salute economica e clinica (HITECH)
Act, incarica anche le entità coperte
richiedono contrattualmente il loro “Business
Associates” con accesso a PHI a
implementare la privacy e la sicurezza di HIPAA
protezioni.
HIPAA include sia la normativa sulla privacy
e la norma di sicurezza. La Normativa sulla Privacy,
una legge federale, conferisce ai singoli diritti
le loro informazioni sanitarie e stabilisce le regole
e limiti su chi può guardare e ricevere
esso. La Normativa sulla Privacy si applica a tutte le forme di
individui??? PHI, sia elettronico, scritto
o orale. La Security Rule, una legge federale che
protegge le informazioni sanitarie in formato elettronico
modulo, richiede alle entità coperte da HIPAA
assicurarsi che le PHI elettroniche (ePHI) siano sicure.
Le norme sulla privacy e sulla sicurezza si concentrano su
salvaguardie delle informazioni e richiedono Coperto
Enti e soci in affari da implementare
i mezzi ragionevoli e appropriati per
proteggere e proteggere i dati sanitari.
CONFORMITÀ A MISURA DI VITA E HIPAA
Prodotti per videoconferenza a grandezza naturale
e servizi, incluso il cloud video
conferenze, sono allineati con i clienti che cercano di conformarsi all'HIPAA.
Mentre non ci sono governo ufficiale
o certificazioni di settore per HIPAA
conformità, Lifesize ha esaminato HIPAA
requisiti di privacy e sicurezza e
allineato i suoi prodotti, politiche e
procedure per supportare i clienti in conformità con HIPAA.
Clienti Lifesize che sono tenuti a farlo
rispettare HIPAA deve avere un servizio
accordo con Lifesize (incluso a
Contratto sui Termini di servizio di Lifesize Cloud).
Se appropriato, Lifesize può firmare un HIPAA
Contratto di società in affari (o BAA)
con tali clienti.
Perché ogni Entità o Azienda coperta
L'associato deve determinare e mantenere
la propria conformità con HIPAA, Lifesize
i clienti mantengono la responsabilità per HIPAA
conformità e deve configurare Lifesize
prodotti e servizi e applicare le politiche
per l'uso completo all'interno delle loro organizzazioni
rispettare HIPAA.
Tutele tecniche per i video Lifesize
i prodotti per conferenze includono AES
crittografia dei flussi di dati (sia video che
audio), che è H.235 basato su standard
crittografia e interoperabilità con i sistemi
che seguono questo standard, l'accesso al sistema
controlli e protezione con password nel
menu delle preferenze dell'utente e dell'amministratore.
L'efficacia di alcune di queste tutele
dipende dal comportamento umano??? A grandezza naturale
i clienti devono applicare le politiche e
standard sulla gestione delle password e altro
protezioni per mantenere le tutele.
NOTA: Lifesize consente ai clienti soggetti all'HIPAA di sfruttare l'ambiente protetto di Lifesize per trasmettere informazioni sanitarie protette (PHI) durante videoconferenze in tempo reale tra partecipanti che possono ricevere legalmente tali PHI. Tuttavia, i clienti non devono utilizzare i servizi Lifesize per registrare o archiviare PHI. I clienti devono assicurarsi che tutte le funzioni di registrazione, inclusi Lifesize Record & Share, Live Stream e Chat, non vengano utilizzate per le PHI. Queste funzionalità possono essere utilizzate solo per scopi non correlati alle PHI. L'amministratore dell'account di un cliente può decidere di disabilitare queste funzioni per assicurarsi che non vengano utilizzate per le PHI dagli utenti dell'account del cliente. Per assistenza con la disattivazione delle funzioni dell'account, contatta un rappresentante dell'assistenza clienti Lifesize.
