Skip to content

HIPAA

Приведення у відповідність до вимог HIPAA

Health Insurance Portability and Accountability Act
Федеральний закон США, який регулює питання захисту персональних медичних даних.

Соответствие требованиям HIPAA

Задайте питання експерту

Напишіть нам, щоб отримати консультацію з питань HIPAA

Або зателефонуйте: (044) 332 01 17

Вимоги Закону поділяються на три розділи:

Конфіденційність

Порядок забезпечення недоторканності особистого життя - є набором федеральних стандартів, які забезпечують пацієнтам доступ до їх медичних записів і дають їм можливість контролювати як їх дані використовуються і розголошуються.

Безпека

Порядок забезпечення безпеки - визначає стандарти реалізації базових гарантій захисту електронних персональних медичних даних. Описує набір адміністративних, фізичних і технічних заходів, які повинні бути зроблені для захисту даних.

Повідомлення про порушення

Порядок повідомлення про витік даних - вимагає від організацій, що підпадають під дії Privacy and Security Rule повідомляти уряд, громадян і, в деяких випадках, пресу про випадки витоку незахищених персональних медичних даних.

Про стандарт HIPAA

HIPAA (Health Insurance Portability and Accountability Act) - Федеральний закон США, прийнятий в 1996 р. і істотно доопрацьований в 2013р, який зокрема регулює питання захисту персональних медичних даних.
Фізичні особи та організації у сфері охорони здоров'я (Covered Entity) .Після прийняття останніх поправок в 2013 році, під дію закону стали підпадати також організації, які самі не пов'язані з охороною здоров'я, але надають послуги, пов'язані з обробкою, зберіганням або передачею персональних медичних даних ( Business Associates).
Щоб задовольняти вимогам законодавства, організації, які займаються обробкою, зберіганням або передачею персональних медичних даних, повинні:
  • Вжити всі необхідні адміністративні, фізичні та технічні заходи щодо захисту персональних медичних даних
  • Забезпечити обізнаність персоналу щодо вимог законодавства та їх обов'язки щодо захисту персональних медичних даних
  • Розробити і впровадити процедури по роботі з даними, їх резервного копіювання та забезпечення доступу до них в екстрених випадках
  • Підписати додаткову угоду (Business Associate Agreement), яке окремо обумовить обов'язки щодо захисту персональних медичних даних, з усіма підрядниками, які будуть залучені для надання послуг, пов'язаних з даними
  • Забезпечити процедуру повідомлення про витік даних

    • Наш підхід до виконання вимог HIPAA

    Методика

    Наша методика дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника.
    Консультанти Compliance Control мають досвід успішних проектів по приведенню у відповідність вимогам HIPAA компаній, які працюють на ринку США.

    Документація

    Ми допоможемо розробити необхідну документацію відповідно до специфіки Вашої Організації. Проекти документів будуть предсоатвлени російською, українською або англійською мовою (за бажанням Замовника)

    Зв'яжіться з нами для консультації по HIPAA

    Задайте нам своє питання

    Хочу задати питання