Letsdial

अनुपालन · HIPAA

HIPAA-तैयार फोन प्रणाली, बीएए शामिल है.

लेट्सडायल स्वास्थ्य सेवा ग्राहकों के लिए संरक्षित स्वास्थ्य सूचना (पीएचआई), हमारे द्वारा लागू किए जाने वाले सुरक्षा उपायों और आपकी ओर से साझा-जिम्मेदारी की अपेक्षाओं को कैसे संभालता है।

HIPAAतैयार

सुरक्षा

सुरक्षा नियम के लिए आवश्यक तीन सुरक्षा श्रेणियाँ।

§ 164.308

प्रशासनिक

  • HIPAA कार्यक्रम के लिए जिम्मेदार नामित सुरक्षा अधिकारी।
  • कार्यबल स्क्रीनिंग, भूमिका-आधारित प्रशिक्षण, और हस्ताक्षरित गोपनीयता समझौते।
  • घटना-प्रतिक्रिया रनबुक की समीक्षा और परीक्षण किया गया।
  • किसी भी उप-प्रोसेसर द्वारा PHI को संभालने से पहले विक्रेता जोखिम मूल्यांकन।
§ 164.310

भौतिक

  • PHI को 24/7 स्टाफिंग और बायोमेट्रिक एंट्री नियंत्रण के साथ डेटासेंटर में संग्रहीत किया जाता है।
  • इंजीनियर कार्यस्थानों पर कोई उत्पादन PHI नहीं; पहुंच ब्राउज़र-आधारित है.
  • क्लाउड प्रदाता द्वारा प्रबंधित हार्डवेयर जीवनचक्र; जीवन के अंत में प्रमाणित विनाश।
§ 164.312

तकनीकी

  • पारगमन में एन्क्रिप्शन (टीएलएस 1.3, एसआरटीपी) और बाकी समय में प्रति-किरायेदार कुंजी लिफाफे के साथ।
  • भूमिका-आधारित पहुंच नियंत्रण, अनिवार्य एमएफए, स्वचालित सत्र टाइमआउट।
  • प्रत्येक पीएचआई एक्सेस का छेड़छाड़-स्पष्ट ऑडिट लॉग, आपके सिएम में निर्यात योग्य।
  • संग्रहीत रिकॉर्डिंग और प्रतिलेखों की सत्यनिष्ठा जांच।

बिजनेस एसोसिएट समझौता

प्रत्येक भुगतान योजना में एक हस्ताक्षरित बीएए शामिल है, कोई एंटरप्राइज़ ऐड-ऑन नहीं।

जब हम आपकी ओर से PHI संसाधित करते हैं, तो BAA HIPAA बिजनेस एसोसिएट के रूप में हमारे दायित्वों को परिभाषित करता है, जिसमें उपयोग की सीमाएं, सुरक्षा उपाय, उप-ठेकेदार प्रवाह-डाउन, उल्लंघन अधिसूचना और समाप्ति शामिल है। हेल्थकेयर-वर्गीकृत कार्यस्थलों को PHI को HIPAA-योग्य बुनियादी ढांचे के अंदर रखने का प्रावधान किया गया है।

पीएचआई जीवनचक्र

संरक्षित स्वास्थ्य सूचना प्लेटफ़ॉर्म के माध्यम से कैसे आगे बढ़ती है।

  1. चरण 01

    कब्जा कर लिया

    PHI कॉल, संदेश या ट्रांसक्रिप्ट के माध्यम से प्रवेश करता है।

  2. चरण 02

    संग्रहित

    चुने हुए क्षेत्र में एन्क्रिप्टेड स्टोरेज के लिए लिखा गया।

  3. चरण 03

    कूट रूप दिया गया

    प्रति-किरायेदार लिफाफा कुंजियों के साथ आराम पर एईएस-256।

  4. चरण 04

    एक्सेस किया गया

    केवल अधिकृत उपयोगकर्ता; प्रत्येक एक्सेस लॉग किया गया।

  5. चरण 05

    उतारू

    आपकी अवधारण नीति और BAA के अनुसार शुद्ध किया गया।

साझा जिम्मेदारी

कौन किस बात के चक्कर में है.

ज़िम्मेदारीचलो डायल करेंआप
पारगमन और आराम के दौरान PHI को एन्क्रिप्ट करना
HIPAA कार्यक्षेत्र का प्रावधान करना
बीएए को बनाए रखना
पहुँच भूमिकाओं और समूह नीति को कॉन्फ़िगर करना
पीएचआई प्रबंधन पर अपने कार्यबल को प्रशिक्षण देना
यह चुनना कि क्या रिकॉर्ड करना है और क्या नहीं
प्रत्येक पहुंच के स्पष्ट ऑडिट लॉग में छेड़छाड़
ऑडिट-लॉग अलर्ट पर कार्रवाई करना

उल्लंघन सूचना

यदि PHI किसी सुरक्षा कार्यक्रम में शामिल हो तो क्या होता है?

  1. चरण 01

    खोज

    हमारी सुरक्षा टीम घटना का परीक्षण करती है और पुष्टि करती है कि PHI इसमें शामिल था या नहीं।

  2. चरण 02

    आकलन

    प्रभावित रिकॉर्ड का दायरा, मूल कारण और रोकथाम की स्थिति का दस्तावेजीकरण किया जाता है।

  3. चरण 03

    अधिसूचना

    प्रभावित कवर की गई संस्थाओं को बिना किसी अनुचित देरी के और उल्लंघन अधिसूचना नियम द्वारा आवश्यक समय सीमा के भीतर सूचित किया जाता है।

  4. चरण 04

    उपचार

    स्थायी सुधार भेज दिया गया, ऑडिट लॉग वितरित किया गया, और घटना के बाद की समीक्षा साझा की गई।

संपर्क

हेल्थकेयर खरीदार? एक वास्तविक इंसान से बात करें.

ईमेल

info@letdial.com

फ़ोन

+1 917-779-0187

मेल

3 शेंटन वे, #15-05, शेंटन हाउस, 068805 सिंगापुर