Vad är HIPAA?
HIPAA står för Health Insurance Portability and Accountability Act från 1996.
HIPAA är en federal lag som kräver
vårdplaner, vårdcentraler
och de flesta vårdgivare (alla kända
som omfattade enheter) för att genomföra vissa
integritets- och säkerhetsskydd för
individuellt identifierbar hälsoinformation
(känd som "skyddad hälsoinformation"
eller PHI). HIPAA, som modifierad och utökad
av Health Information Technology för
Ekonomisk och klinisk hälsa (HITECH)
lagen, ger också mandat att omfattas enheter
kontraktuellt kräver deras "Business
Associates” med tillgång till PHI till
implementera HIPAA:s integritet och säkerhet
skydd.
HIPAA inkluderar både integritetsregeln
och säkerhetsregeln. Sekretessregeln,
en federal lag, ger individer rättigheter över
deras hälsoinformation och fastställer regler
och gränser för vem som kan titta på och ta emot
Det. Sekretessregeln gäller alla former av
individer??? PHI, oavsett om det är elektroniskt, skrivet
eller oralt. Säkerhetsregeln, en federal lag som
skyddar hälsoinformation på elektronisk väg
form, kräver att enheter som omfattas av HIPAA
se till att elektronisk PHI (ePHI) är säker.
Integritets- och säkerhetsreglerna fokuserar på
informationsskydd och kräver Täckt
Entiteter och affärspartners att implementera
det rimliga och lämpliga sättet att
säkra och skydda hälsodata.
LIVSSTORLEK OCH HIPAA-ÖVERENSSTÄMMELSE
Lifesize videokonferensprodukter
och tjänster, inklusive molnvideo
konferenser, är i linje med kunder som vill följa HIPAA.
Medan det inte finns någon officiell regering
eller branschcertifieringar för HIPAA
efterlevnad har Lifesize granskat HIPAA
integritets- och säkerhetskrav och
anpassat sina produkter, policyer och
rutiner för att stödja kunder i enlighet med HIPAA.
Livsstora kunder som är skyldiga att
följa HIPAA måste ha en tjänster
avtal med Lifesize (inklusive en
Lifesize Cloud Servicevillkor).
Om så är lämpligt kan Lifesize underteckna en HIPAA
Business Associate Agreement (eller BAA)
med sådana kunder.
Eftersom varje omfattas enhet eller verksamhet
Associate måste fastställa och underhålla
sin egen överensstämmelse med HIPAA, Lifesize
kunder behåller ansvaret för HIPAA
överensstämmelse och måste konfigurera Lifesize
produkter och tjänster och tillämpa policyer
för användning inom sina organisationer till fullo
följa HIPAA.
Tekniska säkerhetsåtgärder för Lifesize-video
konferensprodukter inkluderar AES
kryptering av dataströmmar (både video och
audio), som är standardbaserad H.235
kryptering och kompatibla med system
som följer denna standard, systemåtkomst
kontroller och lösenordsskydd i
användar- och administratörsinställningar.
Effektiviteten av några av dessa skyddsåtgärder
beror på mänskligt beteende???Livsstorlek
kunder måste tillämpa policyer och
standarder för lösenordshantering och annat
skydd för att upprätthålla skydden.
OBS! Lifesize gör det möjligt för kunder som är föremål för HIPAA att utnyttja Lifesizes säkra miljö för att överföra skyddad hälsoinformation (PHI) under videokonferenser i realtid mellan deltagare som lagligt kan ta emot sådan PHI. Kunder bör dock inte använda Lifesize???s tjänster för att spela in eller lagra PHI. Kunder måste se till att alla inspelningsfunktioner, inklusive Lifesize Record & Share, Live Stream och Chat, inte används för PHI. Dessa funktioner får endast användas för ändamål som inte är relaterade till PHI. En kunds kontoadministratör kan välja att inaktivera dessa funktioner för att säkerställa att de inte används för PHI av kundens kontoanvändare. För hjälp med att inaktivera kontofunktioner, vänligen kontakta en Lifesize kundsupportförespråkare.
