Hva er HIPAA?
HIPAA står for Health Insurance Portability and Accountability Act av 1996.
HIPAA er en føderal lov som krever
helseplaner, helsetjenester
og de fleste helsepersonell (alle kjente
som dekkede enheter) for å implementere visse
personvern og sikkerhetsbeskyttelse for
individuelt identifiserbar helseinformasjon
(kjent som "beskyttet helseinformasjon"
eller PHI). HIPAA, som modifisert og utvidet
av Helseinformasjonsteknologi for
Økonomisk og klinisk helse (HITECH)
Loven, gir også mandat til de omfattede enhetene
kontraktsmessig krever deres "Business
Associates” med tilgang til PHI til
implementere HIPAAs personvern og sikkerhet
beskyttelser.
HIPAA inkluderer både personvernreglene
og sikkerhetsregelen. Personvernregelen,
en føderal lov, gir enkeltpersoner rettigheter over
deres helseinformasjon og setter regler
og grenser for hvem som kan se på og motta
den. Personvernreglene gjelder for alle former for
enkeltpersoner??? PHI, enten elektronisk, skriftlig
eller muntlig. Sikkerhetsregelen, en føderal lov som
beskytter helseopplysninger elektronisk
skjema, krever at enheter dekket av HIPAA skal
sikre at elektronisk PHI (ePHI) er sikker.
Personvern- og sikkerhetsreglene fokuserer på
informasjon beskytter og krever dekket
Enheter og forretningsforbindelser å implementere
rimelige og hensiktsmessige midler for å
sikre og beskytte helsedata.
LIVSSTØRRELSE OG HIPAA-OVERENSSTEMMELSE
Videokonferanseprodukter i naturlig størrelse
og tjenester, inkludert skyvideo
konferanser, er på linje med kunder som ønsker å overholde HIPAA.
Mens det ikke er noen offisiell regjering
eller industrisertifiseringer for HIPAA
samsvar, har Lifesize anmeldt HIPAA
personvern og sikkerhetskrav og
tilpasset sine produkter, retningslinjer og
prosedyrer for å støtte kunder i samsvar med HIPAA.
Kunder i naturlig størrelse som er pålagt å
overholde HIPAA må ha en tjenester
avtale med Lifesize (inkludert en
Lifesize Cloud Servicevilkår).
Hvis det er aktuelt, kan Lifesize signere en HIPAA
Business Associate Agreement (eller BAA)
med slike kunder.
Fordi hver dekket enhet eller virksomhet
Medarbeider må bestemme og vedlikeholde
sin egen samsvar med HIPAA, Lifesize
kunder beholder ansvaret for HIPAA
samsvar og må konfigurere Lifesize
produkter og tjenester og håndheve retningslinjer
til fullt bruk i deres organisasjoner
overholde HIPAA.
Tekniske sikkerhetstiltak for Lifesize-video
konferanseprodukter inkluderer AES
kryptering av datastrømmer (både video og
audio), som er standardbasert H.235
kryptering og interoperabel med systemer
som følger denne standarden, systemtilgang
kontroller og passordbeskyttelse i
bruker- og administratorpreferansemenyer.
Effektiviteten til noen av disse sikkerhetstiltakene
avhenger av menneskelig atferd???Livsstørrelse
kunder må håndheve retningslinjer og
standarder for passordhåndtering og annet
beskyttelse for å opprettholde sikkerhetstiltakene.
MERK: Lifesize gjør det mulig for kunder som er underlagt HIPAA å utnytte Lifesizes sikre miljø til å overføre beskyttet helseinformasjon (PHI) under sanntids videokonferanser blant deltakere som lovlig kan motta slik PHI. Kunder bør imidlertid ikke bruke Lifesizes tjenester til å registrere eller lagre PHI. Kunder må sørge for at alle opptaksfunksjoner, inkludert Lifesize Record & Share, Live Stream og Chat, ikke brukes for PHI. Disse funksjonene kan bare brukes til formål som ikke er relatert til PHI. En kundes kontoadministrator kan velge å deaktivere disse funksjonene for å sikre at de ikke brukes til PHI av kundens kontobrukere. For hjelp med å deaktivere kontofunksjoner, vennligst kontakt en Lifesize kundestøtteadvokat.
