Pokud prodáváte produkty a služby, které vyžadují osobní zdravotní údaje, a podnikáte v USA, vaše databáze musí být plně v souladu s HIPAA, důležitým zákonem, který chrání soukromí a bezpečnost zdravotních údajů. V tomto článku se podíváme na to, co jsou zákony HIPAA a co můžete udělat, abyste zajistili jejich dodržování pro vaši firmu.
HIPAA:Co to je a na koho se vztahuje
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění z roku 1996 je federální zákon, který chrání citlivé informace o zdraví pacientů (PHI) před sdílením bez souhlasu nebo vědomí dané osoby. Tyto národní standardy také snižují podvody a zneužívání zdravotní péče, zaručují bezpečnost a soukromí a zajišťují přenositelnost zdravotního pojištění (odstraněním již existujících zdravotních potíží).
Poskytovatelé zdravotní péče, jako jsou lékaři, zubaři, lékárny, nemocnice, kliniky urgentní péče a další, musí dodržovat zákony HIPAA, pokud předávají zdravotní informace elektronicky. I zdravotní aplikace, které přenášejí a přijímají chráněné zdravotní informace, musí dodržovat zákony HIPAA.
Co je databáze vyhovující HIPAA?
Chcete-li mít databázi kompatibilní s HIPAA, je vyžadováno správné plánování a konfigurace. Níže jsou uvedeny některé požadavky, o kterých byste měli vědět:
- Úplné šifrování dat. Všechna zdravotní data musí být v databázi i při přenosu zašifrována. Tím se zabrání tomu, aby se zlomyslná strana dostala k citlivým informacím.
- Jedinečné uživatelské ID. HIPAA vyžaduje jedinečná uživatelská ID pro všechny uživatele a zakazuje sdílení uživatelských přihlášení.
- Ověření. Uživatelé, kteří přistupují k citlivým informacím, musí být bezpečně ověřeni.
- Autorizace. Databáze musí řídit přístup k uživatelům přidělováním různých rolí a oprávnění.
- Protokoly auditu. Veškeré využití dat musí být uloženo v samostatné infrastruktuře a archivováno podle směrnic HIPAA.
- Zálohování databáze. Všechny zálohy musí být plně zašifrovány a bezpečně uloženy.
- Podpůrný personál vyškolený HIPAA. Technické problémy týkající se PHI mohou řešit pouze vyškolení pracovníci.
- Likvidace dat. Když data již nejsou potřeba, je třeba je náležitě zlikvidovat, například pomocí vysoce zabezpečeného vymazání souborů.
Co se stane, když nebudete dodržovat zákony HIPAA?
Pokud vaše podnikání nebude v souladu se zákony HIPAA, můžete čelit vážným finančním nebo trestním postihům. Kromě toho by vaše firma mohla poškodit svou pověst a ztratit obchodní partnery a zákazníky. Nejlepší způsoby, jak zajistit, že dodržujete zákon HIPAA, jsou:
- Požádání o odbornou pomoc právníka nebo auditora třetí strany
- Proveďte roční hodnocení rizik
- Zajistěte zabezpečení aplikací a databází
- Informujte zaměstnance o HIPAA
- Přečtěte si smlouvy s jinými firmami
Arkware se specializuje na návrh a implementaci databází. Máte-li dotazy ohledně souladu vaší databáze s nejnovějšími předpisy HIPAA, kontaktujte nás ještě dnes. Můžeme prozkoumat vaši databázi a nabídnout doporučení, jak zajistit shodu.