Mi az a HIPAA?
Az Egyesült Államok kongresszusa által kiadott, az egészségbiztosítás hordozhatóságáról és elszámoltathatóságáról szóló 1996-os törvény (HIPAA-törvény) számos előírást vezetett be a védett egészségügyi információk (PHI) jogszerű használatával és közzétételével kapcsolatban. A HIPAA-törvény értelmében az egészségügyi szolgáltatóknak és vállalkozásoknak egy sor olyan követelménynek kell megfelelniük , amelyek célja a létrehozott, kezelt, kapott vagy továbbított elektronikus egészségügyi adatok védelmének és biztonságának biztosítása.
Mik a HIPAA-szabályok?
A HIPAA-törvény öt szabályból áll. Az egyes szabályok eltérő követelményeket határoznak meg a HIPAA-törvénynek való megfelelésre vonatkozóan:- Adatvédelmi szabály: Hogyan, mikor és milyen körülmények között használható fel és adható ki egészségügyi adat
- Biztonsági szabály: Az egészségügyi adat integritásának védelmét szolgáló technikai, fizikai és adminisztratív előírások
- Omnibusz szabály: A HITECH rendelkezéseinek integrálása a HIPAA-törvénybe az egészségügyi adatok védelmének megerősítése érdekében
- Az adatvédelmi incidensek bejelentésére vonatkozó szabály: Az egészségügyi adatokat érintő adatvédelmi incidensekkel kapcsolatban az érdekelt felek és a nyilvánosság értesítésére vonatkozó feltételek
- Végrehajtási szabály: Az egészségügyi adatokat érintő adatvédelmi incidenst követően alkalmazott vizsgálat és szankciók
Az évek során a HIPAA-törvény követelményeit az egészségügyben és más iparágakban bekövetkezett technológiai fejlődésnek megfelelően integrálták és kibővítették.
Rendelkeznek a Synology rendszerek HIPAA-tanúsítvánnyal?
Az Egyesült Államok egészségügyi minisztériuma (HHS) nem állít ki hivatalosan HIPAA-megfelelési tanúsítványokat, és ezeket semmilyen formában nem ismeri el. A HIPAA-törvényben meghatározott követelményeknek való megfelelés tehát kizárólag az érintett szervezetek és üzleti partnerek felelőssége, amelyeknek biztosítaniuk kell, hogy az általuk használt rendszerek és szolgáltatások úgy legyenek konfigurálva, hogy védjék az általuk tárolt vagy feldolgozott összes ePHI integritását és bizalmas jellegét.