Что такое HIPAA?
Закон о переносимости и подотчетности медицинского страхования (HIPAA) был принят Конгрессом США в 1996 году с целью установления нормативных стандартов для законного использования и раскрытия электронной защищенной медицинской информации (ePHI). Согласно правилам HIPAA, поставщики медицинских услуг и предприятия должны выполнять ряд требований, направленных на обеспечение конфиденциальности и безопасности любой электронной медицинской информации, которая создается, управляется, принимается или передается.
Правила HIPAA
Закон HIPAA включает пять правил. Каждое правило определяет различные требования для соответствия требованиям HIPAA:- Правило конфиденциальности. Как, когда и при каких обстоятельствах можно использовать и раскрывать ePHI
- Правило безопасности. Технические, физические и административные стандарты для защиты целостности ePHI
- Общее правило. Интеграция положений HITECH в HIPAA для усиления защиты ePHI
- Правило об уведомлении в случае нарушения безопасности данных. Условия и положения уведомления заинтересованных сторон и общественности о нарушении безопасности данных, включающих ePHI
- Правило применения. Расследование и штрафы, применяемые после нарушения безопасности данных, включающих ePHI
В течение многих лет требования интегрировались и расширялись в ответ на технологические усовершенствования в здравоохранении и других отраслях.
Сертифицированы ли системы Synology по стандарту HIPAA?
Министерство здравоохранения и социальных служб США (HHS) официально не выпускает и не признает никаких форм сертификации HIPAA. Соблюдение требований, изложенных в нормативных актах HIPAA, является исключительной ответственностью субъектов, подпадающих под действие требований, и бизнес-партнеров, которые должны обеспечивать настройку используемых ими систем и услуг таким образом, чтобы они защищали целостность и конфиденциальность всей информации ePHI, которую они хранят или обрабатывают.