Microsoft Teams je súčasťou balíka Office 365 Suite a mnoho poskytovateľov zdravotnej starostlivosti ho používa každý deň. To vyvoláva otázku: Je počítač chránený súkromím pacientov?
HIPAA je federálny zákon, ktorý stanovuje normy týkajúce sa bezpečnosti zdravotníckych údajov. Je potrebné veľa zabezpečiť, aby entita bola v súlade s HIPAA. Existujú kontrolné zoznamy a osvedčenia. Kde sú tímy spoločnosti Microsoft?
Tímy Microsoft a HIPAA
V súčasnosti sú tímy spoločnosti Microsoft plne kompatibilné s HIPAA. Začiarknite všetky políčka. Predtým, ako môže platforma používať platformu akákoľvek organizácia, ktorá zhromažďuje alebo prenáša chránené informácie o zdraví (PHI), musí podpísať dohodu o obchodnom pridružení so spoločnosťou Microsoft.
Spoločnosť Microsoft je všeobecne pripravená podpísať dohodu s organizáciami. Nevyžadujú si však, aby ste získali BBA pred zakúpením balíka Office 365.
Organizácia je zodpovedná za to, aby pred začatím používania tímov Microsoft Teams vstúpila do BBA. Týmto spôsobom sú pokryté všetky základne a tímy sú plne v súlade s HIPAA.
Microsoft tvrdí, že tímy majú veľmi pokročilé bezpečnostné opatrenia, ktoré patria do kategórie zhody Tier-D. Niektoré zo spôsobov, ako spoločnosť Microsoft tieto opatrenia začleňuje, sú zabezpečenie autentifikácie jedným prihlásením a dvojfaktorovými overeniami.
Ale kde spoločnosť Microsoft ukladá citlivé údaje? Všetko, čo tímy spoločnosti Microsoft zhromažďujú, je zabezpečené na serveroch v Severnej Amerike. A je šifrovaná.
Čo je HIPAA súlad?
Zákon o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA) bol prijatý v roku 1996 a chráni zdravotné informácie amerických občanov. Reguluje to Ministerstvo zdravotníctva a sociálnych služieb (HHS).
A aký typ osobných údajov chráni HIPAA? Mená, čísla sociálneho zabezpečenia, lekárske záznamy a dokonca aj fotografie pacientov. Tento zákon pokrýva veľa pravidiel, ale je potrebné spomenúť niektoré, ktoré sú dôležitejšie.
- HIPAA pravidlo ochrany osobných údajov
- HIPAA bezpečnostné pravidlo
- HIPAA Pravidlo oznámenia porušenia
- Pravidlo autobusu HIPAA
Subjekty, ktoré sú v súlade s HIPAA, ako napríklad Microsoft Teams, musia tiež vykonávať ročné audity. Nestačí poskytnúť hodnotenie bezpečnostných rizík každý rok, ktoré je tiež typom auditu. Na udržanie súladu musia spoločnosti a platformy dbať na administratívne a technické aspekty vecí.
Porušenie HIPAA
Pretože súlad so zásadami HIPAA znamená chrániť dôverné informácie, porušenia HIPAA sa často považujú za porušenie údajov. Ale nie sú rovnaké. Porušenie údajov je, keď zamestnanec stratí podnikové zariadenie, ktoré má prístup k lekárskym záznamom.
K porušeniu HIPAA však dôjde, keď zamestnanec stratí zariadenie, ktoré nemá politiku, ktorú nemôže odstrániť zo zariadenia. Pokiaľ ide o porušenia HIPAA, existuje niekoľko rôznych porušení.
Jedným z nich je menšie porušenie, čo znamená, že postihuje až 500 ľudí v jednej jurisdikcii. Organizácia musí informovať každú osobu, ktorá údaje sprístupnila, do dvoch mesiacov. Ďalšou je výrazná predvolená hodnota. Je to druh znásilnenia, ktorý zahŕňa viac ako 500 ľudí v jednej jurisdikcii.
Rovnako ako pri menej závažnom porušení musí organizácia informovať ľudí, ktorých údaje sa týkajú. V týchto prípadoch musí organizácia informovať orgány činné v trestnom konaní a dokonca zverejniť, aby sa zabezpečilo, že ľudia prijmú potrebné opatrenia.
K porušeniu použitia a prezradenia dôjde, keď organizácia kompatibilná s HIPAA pošle chránené údaje nesprávnej strane. Príkladom by bolo zaslanie lekárskych záznamov pacienta zamestnávateľovi bez toho, aby sa s pacientom najprv prekontrolovali.
Udržujte údaje v bezpečí na počítačoch Microsoft
HIPAA je prepracovaný súbor štandardov, ktoré chránia súkromie a práva pacientov a pre tímy spoločnosti Microsoft má zmysel, aby boli v súlade s HIPAA.
Je to vynikajúca platforma, ktorá uľahčuje prácu a život zdravotníckym pracovníkom. Z času na čas dôjde k porušeniu údajov a porušenia HIPAA. A keď tak urobia, nikdy nie je o tom príjemné čítanie. Z tohto dôvodu je dôležité zabezpečiť, aby tímy rok čo rok dodržiavali pravidlá HIPAA.
Dajte nám vedieť, čo si myslíte o tímoch Microsoft a HIPAA v časti s komentármi.
