Health Insurance Portability and Accountability Act
Федеральний закон США, який регулює питання захисту персональних медичних даних.
HIPAA
Приведення у відповідність до вимог HIPAA
Задайте питання експерту
Напишіть нам, щоб отримати консультацію з питань HIPAA
Або зателефонуйте: (044) 332 01 17
Вимоги Закону поділяються на три розділи:
Конфіденційність
Порядок забезпечення недоторканності особистого життя - є набором федеральних стандартів, які забезпечують пацієнтам доступ до їх медичних записів і дають їм можливість контролювати як їх дані використовуються і розголошуються.
Безпека
Порядок забезпечення безпеки - визначає стандарти реалізації базових гарантій захисту електронних персональних медичних даних. Описує набір адміністративних, фізичних і технічних заходів, які повинні бути зроблені для захисту даних.
Повідомлення про порушення
Порядок повідомлення про витік даних - вимагає від організацій, що підпадають під дії Privacy and Security Rule повідомляти уряд, громадян і, в деяких випадках, пресу про випадки витоку незахищених персональних медичних даних.
Про стандарт HIPAA
Загальна інформація про стандарт
HIPAA (Health Insurance Portability and Accountability Act) - Федеральний закон США, прийнятий в 1996 р. і істотно доопрацьований в 2013р, який зокрема регулює питання захисту персональних медичних даних.
Хто повинен відповідати?
Фізичні особи та організації у сфері охорони здоров'я (Covered Entity) .Після прийняття останніх поправок в 2013 році, під дію закону стали підпадати також організації, які самі не пов'язані з охороною здоров'я, але надають послуги, пов'язані з обробкою, зберіганням або передачею персональних медичних даних ( Business Associates).
Як відповідати?
Щоб задовольняти вимогам законодавства, організації, які займаються обробкою, зберіганням або передачею персональних медичних даних, повинні:
Вжити всі необхідні адміністративні, фізичні та технічні заходи щодо захисту персональних медичних даних
Забезпечити обізнаність персоналу щодо вимог законодавства та їх обов'язки щодо захисту персональних медичних даних
Розробити і впровадити процедури по роботі з даними, їх резервного копіювання та забезпечення доступу до них в екстрених випадках
Підписати додаткову угоду (Business Associate Agreement), яке окремо обумовить обов'язки щодо захисту персональних медичних даних, з усіма підрядниками, які будуть залучені для надання послуг, пов'язаних з даними
Забезпечити процедуру повідомлення про витік даних
Наш підхід до виконання вимог HIPAA
Методика
Наша методика дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника.
Консультанти Compliance Control мають досвід успішних проектів по приведенню у відповідність вимогам HIPAA компаній, які працюють на ринку США.
Документація
Ми допоможемо розробити необхідну документацію відповідно до специфіки Вашої Організації. Проекти документів будуть предсоатвлени російською, українською або англійською мовою (за бажанням Замовника)