資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學HIPAA合規性:雲端儲存
健康保險攜帶和責任法案(HIPAA)制定了保護患者機密資訊的標準。處理受保護健康資訊 (PHI) 的組織必須實施並遵循物理、網路和程式安全措施,才能符合 HIPAA 規定。所有受影響的企業(醫療、支付和手術提供商)和業務合作伙伴都必須遵守 HIPAA 規定。分包商和所有其他相關的業務合作伙伴都必須遵守與大多數其他企業相同的規定。
HIPAA合規性的重要性
隨著醫療保健提供商和其他處理 PHI 的組織轉向計算機化流程(例如,感謝醫療保險,護理管理和自助服務軟體的訪問許可權不相上下),HIPAA 合規性比以往任何時候都更加重要。所有這些促進效率和移動性的技術都極大地加劇了健康資料安全風險。
此安全規則允許受影響的機構使用尖端技術來提高患者護理的有效性和質量,同時保護個人隱私。安全策略本質上是靈活的,允許受保護的組織採用適合其規模、組織結構和電子受保護健康資訊 (ePHI) 安全風險的程式、方法和工具。
受保護健康資訊
可用於識別 HIPAA 涵蓋業務的患者或客戶的人口統計資訊稱為“受保護健康資訊”(PHI)。常見的 PHI 包括但不限於姓名、地址、電話號碼、社會安全號碼、醫療資訊、財務資訊和照片。
以電子方式傳輸、儲存或獲取的 PHI (ePHI) 受與其他受保護健康資訊 (PHI) 相同的 HIPAA 規定的約束。電子保護的醫療資訊受 HIPAA 安全規則的約束。這是對 HIPAA 法律的修正案,該修正案是為了應對醫療保健技術的進步 (ePHI) 而制定的。
符合HIPAA規定的雲端儲存提供商
谷歌雲端硬碟和G Suite
2013年,谷歌開始為“G Suite”(包括Gmail、谷歌雲端硬碟、日曆和Vault)簽署其業務關聯協議 (BAA)。由於這一巧妙的舉動,谷歌雲端硬碟現在符合 HIPAA 規定,這得到了行業專家的讚揚。
據行業標準安全實踐稱,“G Suite‘包含使服務符合 HIPAA 規定所需的所有控制,如果帳戶配置正確且符合規定,則可以用於共享 PHI’,”HIPAA 期刊聲稱。
微軟OneDrive
微軟在電子郵件、檔案儲存、日曆簽名、HIPAA-HITECH 支援及其企業雲服務的 BAA 提供方面處於行業領先地位。微軟提供市場上一些最強大的安全解決方案。“在向受影響的組織提供服務(包括雲服務)時,微軟會與我們的業務合作伙伴簽訂協議,以確保 PHI 得到充分保護。它詳細說明了我們如何遵守該法案中規定的安全和隱私規則,並指定和限制我們的業務合作伙伴如何處理、管理和儲存 PHI。”
亞馬遜 (AWS)
BAA 可以與 Amazon S3 簽訂,並提供使用 Amazon Web Services (AWS) 設定符合 HIPAA 規定的雲端儲存的簡單說明。它作為醫療保健和生命科學領域一些最大品牌的 CSP。根據 AWS 合規頁面,FedRAMP 和 NIST 800-53 是轉換為 HIPAA 安全規則的增強安全要求,用於使您的 HIPAA 風險管理計劃與適用於您的運營模型的 HIPAA 規則保持一致。
Atlantic Net
Atlantic.Net 託管經過全面稽核,並符合 HITECH 和 HIPAA 規定。該公司以其廣泛的託管安全服務和卓越的雲平臺而聞名。它們旨在幫助企業滿足其所有云儲存、符合 HIPAA 規定的託管和網路安全需求。動態且高度彈性的儲存設計能夠擴充套件以滿足不斷增長的需求。我還接受業務關聯協議並自己處理所有服務管理。
Dropbox Business
Dropbox Business 可以配置為提供符合 HIPAA 規定的雲端儲存,並向受影響的企業提供其 BAA。該服務提供各種管理控制,包括使用者訪問審查和使用者行為報告。此外,它可以檢查和斷開連線的裝置,以及兩因素身份驗證,以增強安全性。
結論
組織應意識到,政府或雲服務提供商行業均未正式確認 HIPAA 合規性,並且沒有他的正式 HITECH 或 HIPAA 認證。因此,確保法規遵從性是所涉及的組織和雲服務提供商的責任。必須針對 HIPAA 規定評估雲服務,並且可能會更改其產品、實踐和策略,以幫助受影響的組織實現 HIPAA 合規性。
瀏覽量:166
