O que é HIPAA?
HIPAA significa Health Insurance Portability and Accountability Act de 1996.
HIPAA é uma lei federal que exige
planos de saúde, câmaras de compensação de saúde
e a maioria dos profissionais de saúde (todos conhecidos
como Entidades Cobertas) para implementar certas
proteção de privacidade e segurança para
informações de saúde individualmente identificáveis
(conhecido como “informações de saúde protegidas”
ou PH). HIPAA, conforme modificado e expandido
pela Tecnologia da Informação em Saúde para
Saúde Econômica e Clínica (HITECH)
Lei, também determina que as Entidades Abrangidas
exigir contratualmente o seu "Negócio
Associados” com acesso a PHI para
implementar a privacidade e segurança da HIPAA
proteções.
HIPAA inclui tanto a Regra de Privacidade
e a Regra de Segurança. A Regra de Privacidade,
uma lei federal, dá aos indivíduos direitos sobre
suas informações de saúde e estabelece regras
e limites sobre quem pode olhar e receber
isto. A Regra de Privacidade se aplica a todas as formas de
indivíduos??? PHI, seja eletrônico, escrito
ou oral. A Regra de Segurança, uma lei federal que
protege as informações de saúde em formato eletrônico
formulário, exige que as entidades cobertas pela HIPAA
garantir que a PHI eletrônica (ePHI) seja segura.
As Regras de Privacidade e Segurança se concentram em
salvaguardas de informações e exigem
Entidades e Associados de Negócios para implementar
os meios razoáveis e apropriados para
proteger e proteger os dados de saúde.
LIFESIZE E CONFORMIDADE HIPAA
Produtos de videoconferência Lifesize
e serviços, incluindo vídeo em nuvem
conferência, estão alinhados com os clientes que buscam cumprir a HIPAA.
Embora não haja governo oficial
ou certificações da indústria para HIPAA
conformidade, a Lifesize revisou a HIPAA
requisitos de privacidade e segurança e
alinhou seus produtos, políticas e
procedimentos para apoiar os clientes de acordo com a HIPAA.
Clientes Lifesize que são obrigados a
cumprir com a HIPAA deve ter um serviço
acordo com a Lifesize (incluindo um
Contrato de Termos de Serviço do Lifesize Cloud).
Se apropriado, a Lifesize pode assinar uma HIPAA
Contrato de Associado Comercial (ou BAA)
com tais clientes.
Porque cada Entidade ou Negócio Coberto
O associado deve determinar e manter
sua própria conformidade com HIPAA, Lifesize
os clientes mantêm a responsabilidade pela HIPAA
conformidade e deve configurar o Lifesize
produtos e serviços e aplicar políticas
para uso dentro de suas organizações para
cumprir com a HIPAA.
Salvaguardas técnicas para vídeo Lifesize
produtos de conferência incluem AES
criptografia de fluxos de dados (tanto de vídeo quanto
áudio), que é baseado em padrões H.235
criptografia e interoperável com sistemas
que seguem este padrão, o acesso ao sistema
controles e proteção por senha no
menus de preferências do usuário e do administrador.
A eficácia de algumas dessas salvaguardas
depende do comportamento humano???Lifesize
os clientes devem aplicar políticas e
padrões de manipulação de senhas e outros
proteções para manter as salvaguardas.
NOTA: A Lifesize permite que os clientes sujeitos à HIPAA aproveitem o ambiente seguro da Lifesize para transmitir informações de saúde protegidas (PHI) durante videoconferências em tempo real entre os participantes que podem receber legalmente tal PHI. No entanto, os clientes não devem usar os serviços da Lifesize para registrar ou armazenar PHI. Os clientes devem garantir que todos os recursos de gravação, incluindo Lifesize Record & Share, Live Stream e Chat, não sejam usados para PHI. Esses recursos só podem ser usados para fins não relacionados a PHI. O administrador da conta do cliente pode optar por desabilitar esses recursos para garantir que eles não sejam usados para PHI pelos usuários da conta do cliente. Para obter ajuda com a desativação dos recursos da conta, entre em contato com um representante de suporte ao cliente da Lifesize.
