Wat is HIPAA?
HIPAA staat voor Health Insurance Portability and Accountability Act uit 1996.
HIPAA is een federale wet die vereist
zorgplannen, zorgverrekenkantoren
en de meeste zorgverleners (alle bekende
als Covered Entities) om bepaalde te implementeren
privacy- en beveiligingsmaatregelen voor
individueel identificeerbare gezondheidsinformatie
(bekend als "beschermde gezondheidsinformatie"
of PHI). HIPAA, zoals aangepast en uitgebreid
door de Gezondheidsinformatietechnologie voor
Economische en klinische gezondheid (HITECH)
Act, schrijft ook voor dat Covered Entities
contractueel hun “Business
Associates” met toegang tot PHI
de privacy en veiligheid van HIPAA implementeren
beveiligingen.
HIPAA bevat zowel de privacyregel
en de veiligheidsregel. de privacyregel,
een federale wet, geeft individuen rechten over
hun gezondheidsinformatie en stelt regels
en beperkingen op wie kan kijken en ontvangen
Het. De Privacyregel is van toepassing op alle vormen van
individuen??? PHI, hetzij elektronisch, geschreven
of mondeling. De veiligheidsregel, een federale wet die
beschermt gezondheidsinformatie in elektronische vorm
formulier, vereist dat entiteiten die onder HIPAA vallen,
zorg ervoor dat elektronische PHI (ePHI) veilig is.
De privacy- en beveiligingsregels richten zich op
informatiewaarborgen en Gedekte eisen
Entiteiten en zakenpartners om te implementeren
de redelijke en geschikte middelen om
gezondheidsgegevens beveiligen en beschermen.
LEVENSGROOT EN HIPAA NALEVING
Levensgrote videoconferentieproducten
en services, waaronder cloudvideo
conferencing, afgestemd zijn op klanten die willen voldoen aan HIPAA.
Terwijl er geen officiële regering is
of branchecertificeringen voor HIPAA
naleving, heeft Lifesize HIPAA beoordeeld
privacy- en beveiligingsvereisten en
haar producten, beleid en
procedures om klanten te ondersteunen in overeenstemming met HIPAA.
Levensgrote klanten die verplicht zijn
voldoen aan HIPAA moet een service hebben
overeenkomst met Lifesize (inclusief een
Servicevoorwaarden voor Lifesize Cloud).
Indien van toepassing kan Lifesize een HIPAA ondertekenen
Zakenpartnerovereenkomst (of BAA)
met zulke klanten.
Omdat elke gedekte entiteit of bedrijf
Associate moet bepalen en onderhouden
zijn eigen naleving van HIPAA, Lifesize
klanten blijven verantwoordelijk voor HIPAA
naleving en moet Lifesize configureren
producten en diensten en handhaaft beleid
voor gebruik binnen hun organisaties volledig
voldoen aan HIPAA.
Technische waarborgen voor Lifesize-video
conferentieproducten omvatten AES
encryptie van datastromen (zowel video als
audio), die op standaarden gebaseerde H.235 is
encryptie en interoperabel met systemen
die deze standaard volgen, systeemtoegang
bedieningselementen en wachtwoordbeveiliging in de
voorkeursmenu's voor gebruikers en beheerders.
De doeltreffendheid van sommige van deze waarborgen
afhankelijk van menselijk gedrag???Levensgroot
klanten moeten beleid afdwingen en
standaarden voor het omgaan met wachtwoorden en andere
beveiligingen om de beveiligingen te behouden.
OPMERKING: Lifesize stelt klanten die onderworpen zijn aan HIPAA in staat gebruik te maken van de beveiligde omgeving van Lifesize om beschermde gezondheidsinformatie (PHI) te verzenden tijdens real-time videoconferenties tussen deelnemers die legaal dergelijke PHI kunnen ontvangen. Klanten mogen de diensten van Lifesize echter niet gebruiken om PHI vast te leggen of op te slaan. Klanten moeten ervoor zorgen dat alle opnamefuncties, inclusief Lifesize Record & Share, Live Stream en Chat, niet worden gebruikt voor PHI. Deze functies mogen alleen worden gebruikt voor doeleinden die geen verband houden met PHI. De accountbeheerder van een klant kan ervoor kiezen om deze functies uit te schakelen om ervoor te zorgen dat ze niet voor PHI worden gebruikt door de accountgebruikers van de klant. Neem voor hulp bij het uitschakelen van accountfuncties contact op met een medewerker van de klantenservice van Lifesize.
