Soluzioni Lifesize per la sanità e la conformità HIPAA

Cos'è l'HIPAA?

HIPAA: Health Insurance Portability and Accountability Act, legge che regola l'uso, la divulgazione e la protezione di informazioni sulla salute, approvata nel 1996.

L'HIPAA è una legge federale degli Stati Uniti che obbliga organizzazioni e personale sanitario a implementare le misure di sicurezza e privacy che proteggono la riservatezza e l'integrità dei dati sanitari identificabili e trasmessi elettronicamente (conosciuti come “dati sanitari protetti”). Inoltre, così come stabilito dalle norme HITECH (Health Information Technology for Economic and Clinical Health), l'HIPAA obbliga le organizzazioni sanitarie a richiedere ai propri “partner commerciali” che hanno accesso ai dati sanitari protetti (PHI) di implementare le misure di sicurezza e privacy previste dall'HIPAA.

Le norme stabilite dall'HIPAA includono sia le norme relative alla riservatezza dei pazienti (Privacy Rule), sia quelle relative alla protezione delle informazioni (Security Rule). La Privacy Rule, una legge federale, conferisce ai singoli individui il diritto di controllare le proprie informazioni sanitarie e stabilisce norme e limiti in merito al loro uso e alla loro divulgazione. La Privacy Rule si applica a tutte le informazioni sanitarie protette (PHI) dei pazienti, trasmesse per iscritto, in via telematica oppure oralmente. La Security Rule, una legge federale che protegge le informazioni sanitarie in formato elettronico, richiede alle entità contemplate nell'HIPAA, di rendere sicure le informazioni sanitarie protette in formato elettronico (ePHI). La Privacy e la Security Rule si concentrano sulla protezione dei dati e richiedono ai soggetti contemplati e ai relativi soci in affari di attuare le misure più idonee per garantire la riservatezza dei dati sanitari di ciascun paziente.

LIFESIZE E LA CONFORMITÀ ALL'HIPAA

I prodotti e i servizi di videoconferenza Lifesize, compresi quelli basati su cloud , sono conformi alle esigenze dei clienti che intendono rispettare le normative HIPAA.

Per quanto non esistano certificazioni ufficiali o di settore riguardo la conformità all'HIPAA, Lifesize ne ha rivisto i requisiti di riservatezza e sicurezza e ha conformato i propri prodotti, politiche e procedure per assistere i clienti secondo le norme HIPAA.

I clienti Lifesize che sono tenuti a rispettare le normative stabilite dall' HIPAA devono stipulare un accordo di servizio con Lifesize (incluso un accordo sulle condizioni per l’utilizzo del servizio di Lifesize Cloud). Se necessario, Lifesize potrà sottoscrivere un accordo societario BAA (Business Associate Agreement) con suddetti clienti.

Poiché ciascun partner commerciale o ente interessato deve stabilire e mantenere autonomamente la propria conformità all'HIPAA, i clienti Lifesize sono i principali responsabili della propria conformità nei confronti dell'HIPAA e hanno il compito di configurare i prodotti e servizi Lifesize di conseguenza, oltre a mettere in atto le politiche di utilizzo all'interno delle organizzazioni in modo da essere completamente conformi all'HIPAA.

Le misure di sicurezza adottate da Lifesize per i prodotti per videoconferenze comprendono la crittografia AES dei flussi di dati (sia video che audio), che si basa sugli standard di crittografia H.235 ed è interoperabile con i sistemi compatibili, oltre a comandi di accesso al sistema e la richiesta di password all'interno dei menu preferenze dell'utente e dell'amministratore. L'efficacia di alcune di queste misure protettive dipende dal comportamento degli utenti. I clienti Lifesize devono applicare policy e norme relative alla gestione delle password e di altre misure protettive.

NOTA: Lifesize consente ai clienti che sono soggetti a HIPAA di approfittare dell'ambiente sicuro di Lifesize per trasmettere informazioni sanitarie protette (PHI), nel corso di conferenze video in tempo reale, con partecipanti legalmente autorizzati a ricevere tali informazioni. Tuttavia, i clienti non dovrebbero utilizzare i servizi di Lifesize per registrare o immagazzinare informazioni di questo tipo. Inoltre, i clienti devono assicurarsi che le funzioni di registrazione, tra cui Lifesize Record & Share, Live Stream e Chat, non vengano utilizzate per condividere queste informazioni. Queste funzionalità possono essere utilizzate solo per scopi non correlati alle informazioni sanitarie protette. L'amministratore dell'account di un cliente può scegliere di disattivare queste funzionalità, in modo da essere sicuro che i propri utenti non le utilizzino per condividere informazioni sanitarie protette. Per assistenza sulla disattivazione delle funzioni dell'account, si prega di contattare un responsabile dell'assistenza clienti Lifesize.
Hai bisogno di ulteriore assistenza?
Contatta uno dei nostri rappresentanti di vendita locali.