Co to jest HIPAA?
HIPAA to skrót od Health Insurance Portability and Accountability Act z 1996 r.
HIPAA to prawo federalne, które wymaga
plany opieki zdrowotnej, izby rozliczeniowe opieki zdrowotnej
i większość świadczeniodawców (wszyscy znani
jako Podmioty objęte) w celu wdrożenia niektórych
ochrony prywatności i bezpieczeństwa dla
indywidualnie identyfikowalne informacje zdrowotne
(znane jako „chronione informacje zdrowotne”
lub PHI). HIPAA, w wersji zmodyfikowanej i rozszerzonej
przez Health Information Technology dla
Zdrowie ekonomiczne i kliniczne (HITECH)
Ustawa, również nakazuje Podmiotom objętym
wymagają umownie ich „Biznes
Associates” z dostępem do PHI do
wdrożyć zasady prywatności i bezpieczeństwa HIPAA
zabezpieczenia.
HIPAA obejmuje zarówno Zasadę prywatności
i Zasada bezpieczeństwa. Zasada prywatności,
ustawa federalna, która nadaje jednostkom prawa
ich informacje o stanie zdrowia i ustala zasady
i ograniczenia dotyczące tego, kto może patrzeć i odbierać
To. Zasada prywatności dotyczy wszystkich form
osoby??? PHI, czy to elektroniczne, pisemne
lub doustnie. Zasada bezpieczeństwa, prawo federalne, które
chroni informacje zdrowotne w formie elektronicznej
formie, wymaga od podmiotów objętych HIPAA
upewnić się, że elektroniczne PHI (ePHI) są bezpieczne.
Zasady prywatności i bezpieczeństwa koncentrują się na
zabezpieczenia informacji i wymagają Zabezpieczenia
Podmioty i Partnerzy Biznesowi do wdrożenia
rozsądne i odpowiednie środki
zabezpieczać i chronić dane dotyczące zdrowia.
ZGODNOŚĆ Z LIFESIZE I HIPAA
Produkty Lifesize do wideokonferencji
i usług, w tym wideo w chmurze
konferencyjnych, są dostosowane do klientów, którzy chcą zachować zgodność z ustawą HIPAA.
Chociaż nie ma oficjalnego rządu
lub certyfikaty branżowe dla HIPAA
zgodności firma Lifesize dokonała przeglądu ustawy HIPAA
wymagania dotyczące prywatności i bezpieczeństwa oraz
dostosowała swoje produkty, zasady i
procedury obsługi klientów zgodnie z HIPAA.
Klienci Lifesize, którzy są do tego zobowiązani
zgodne z HIPAA muszą mieć usługi
umowa z Lifesize (w tym m.in
Warunki korzystania z usługi Lifesize Cloud).
W stosownych przypadkach Lifesize może podpisać ustawę HIPAA
Umowa o partnerstwie biznesowym (lub BAA)
z takimi klientami.
Ponieważ każdy Objęty podmiot lub firma
Współpracownik musi ustalić i utrzymać
własną zgodność z HIPAA, Lifesize
klienci zachowują odpowiedzialność za HIPAA
zgodności i musi skonfigurować Lifesize
produktów i usług oraz egzekwować zasady
do pełnego wykorzystania w ich organizacjach
przestrzegać przepisów HIPAA.
Zabezpieczenia techniczne dla wideo Lifesize
produkty konferencyjne obejmują AES
szyfrowanie strumieni danych (zarówno wideo, jak i
audio), który jest oparty na standardach H.235
szyfrowanie i interoperacyjność z systemami
zgodne z tym standardem, dostęp do systemu
kontroli i ochrony hasłem w
menu preferencji użytkownika i administratora.
Skuteczność niektórych z tych zabezpieczeń
zależy od zachowania człowieka???Lifesize
klienci muszą egzekwować zasady i
standardy obsługi haseł i inne
zabezpieczenia, aby zachować zabezpieczenia.
UWAGA: Lifesize umożliwia klientom, którzy podlegają ustawie HIPAA, wykorzystanie bezpiecznego środowiska Lifesize do przesyłania chronionych informacji zdrowotnych (PHI) podczas wideokonferencji w czasie rzeczywistym pomiędzy uczestnikami, którzy mogą legalnie otrzymywać takie PHI. Jednak klienci nie powinni korzystać z usług Lifesize do rejestrowania lub przechowywania PHI. Klienci muszą upewnić się, że żadne funkcje nagrywania, w tym Lifesize Record & Share, Live Stream i Chat, nie są wykorzystywane do PHI. Funkcje te mogą być wykorzystywane wyłącznie do celów niezwiązanych z PHI. Administrator konta klienta może zdecydować o wyłączeniu tych funkcji, aby upewnić się, że nie będą one wykorzystywane do PHI przez użytkowników konta klienta. Aby uzyskać pomoc dotyczącą wyłączania funkcji konta, skontaktuj się z doradcą ds. obsługi klienta Lifesize.
