Vad är HIPAA?
HIPAA-lagen (Health Insurance Portability and Accountability Act) infördes av den amerikanska kongressen 1996 för att fastställa regler för laglig användning och utlämnande av elektronisk skyddad hälsoinformation (ePHI). Enligt HIPAA-bestämmelser förväntas vårdgivare och företag uppfylla en uppsättning krav som syftar till att säkerställa integritet och säkerhet för alla ePHI som skapas, hanteras, tas emot eller överförs.
Vilka är HIPAA-reglerna?
HIPAA-lagstiftningen består av fem regler. I varje regel anges olika krav för HIPAA-efterlevnad:- Sekretessregel: Hur, när och under vilka omständigheter ePHI kan användas och avslöjas
- Säkerhetsregel: Tekniska, fysiska och administrativa standarder för att skydda ePHI:s integritet
- Omnibus-regel: Integrering av HITECH:s bestämmelser i HIPAA för att stärka skyddet av ePHI
- Regel för meddelande om överträdelse: Villkor för anmälan av dataintrång med ePHI till berörda parter och allmänheten
- Genomföranderegel: Utredning och påföljder som tillämpas efter ett dataintrång som involverar ePHI
Under åren har kraven integrerats och utökats som svar på tekniska framsteg inom hälso- och sjukvård och andra branscher.
Är Synology-system HIPAA-certifierade?
US Department of Health and Human Services (HHS) utfärdar inte officiellt och erkänner inte några former av HIPAA-certifiering. Att uppfylla de krav som anges i HIPAA-bestämmelserna är således det enda ansvaret för de enheter och affärskontakter som omfattas, vilket måste säkerställa att systemen och tjänsterna som de använder är konfigurerade för att skydda integriteten och sekretessen för alla ePHI som de lagrar eller bearbetar.