HIPAA

Приведення у відповідність вимонам HIPAA

HIPAA
Health Insurance Portability and Accountability Act
Федеральний закон США, який регулює питання захисту персональних медичних даних.

Відповідність вимогам HIPAA

  Задайте питання експерту

напишіть нам, щоб отримати
консультацію з питань HIPAA

Або зателефонуйте за номером (044) 332-0117

Вимоги Закону поділяються на три розділи:

The Privacy Rule

Порядок забезпечення недоторканності особистого життя - є набором федеральних стандартів, які забезпечують пацієнтам доступ до їх медичних записів і дають їм можливість контролювати, як їх дані використовуються і розголошуються.

The Security Rule

Порядок забезпечення безпеки - визначає стандарти реалізації базових гарантій захисту електронних персональних медичних даних. Описує набір адміністративних, фізичних і технічних заходів, які повинні бути зроблені для захисту даних.

The Breach Notification Rule

Порядок повідомлення про витік даних - вимагає від організацій, що підпадають під дії Privacy and Security Rule повідомляти уряд, громадян і, в деяких випадках, пресу про випадки витоку незахищених персональних медичних даних.

Про стандарт HIPAA

HIPAA (Health Insurance Portability and Accountability Act) - Федеральний закон США, прийнятий в 1996р і суттєво доопрацьований в 2013р, який зокрема регулює питання захисту персональних медичних даних.
Фізичні особи та організації у сфері охорони здоров'я (Covered Entity). Після прийняття останніх поправок в 2013 році, під дію закону стали підпадати також організації, які самі не пов'язані з охороною здоров'я, але надають послуги, пов'язані з обробкою, зберіганням або передачею персональних медичних даних (Business Associates).
Щоб задовольняти вимогам законодавства, організації, які займаються обробкою, зберіганням або передачею персональних медичних даних, повинні:
  • Вжити всіх необхідних адміністративних, фізичних та технічних заходів щодо захисту персональних медичних даних;
  • Забезпечити обізнаність персоналу щодо вимог законодавства та їх обов'язки щодо захисту персональних медичних даних;
  • Розробити і впровадити процедури по роботі з даними, їх резервного копіювання та забезпечення доступу до них в екстрених випадках;
  • Підписати додаткову угоду (Business Associate Agreement), яка окремо обумовить обов'язки щодо захисту персональних медичних даних, з усіма підрядниками, які будуть залучені для надання послуг, пов'язаних з даними;
  • Забезпечити процедуру повідомлення про витік даних
  • Наш підхід до виконання вимог HIPAA

    Методика

    Наша методика дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних витрат з боку Замовника.
    Косультанти Compliance Control маю досвід успішних реалізацій проектів з приведення у відповідність вимогам HIPAA компаній, які працюють на ринку США.

    Документація

    Ми допоможемо розробити необхідну документацію відповідно до специфіки Вашої Організації. Проекти документів будуть надані російською, українською або англійською мовою (за бажанням Замовника)

    Напишіть нам з питань відповідності HIPAA

    Або зателефонуйте за номером (044) 332-0117