Hvis du sælger produkter og tjenester, der kræver personlige helbredsdata, og du driver forretning i USA, er din database skal være i fuld overensstemmelse med HIPAA, en vigtig lov, der beskytter privatlivets fred og sikkerhed for sundhedsdata. I denne artikel vil vi dække, hvad HIPAA-lovene er, og hvad du kan gøre for at sikre overholdelse af din virksomhed.
HIPAA:Hvad det er, og hvem det gælder for
Health Insurance Portability and Accountability Act af 1996 er en føderal lov, der beskytter følsomme patientsundhedsoplysninger (PHI) mod at blive delt uden personens samtykke eller viden. Disse nationale standarder reducerer også svindel og misbrug i sundhedsvæsenet, garanterer sikkerhed og privatliv og sikrer transport af sygeforsikring (ved at eliminere allerede eksisterende medicinske tilstande).
Sundhedsudbydere som læger, tandlæger, apoteker, hospitaler, akutte klinikker og andre skal følge HIPAA-lovene, hvis de sender sundhedsoplysninger elektronisk. Selv sundhedsapps, der sender og modtager beskyttede sundhedsoplysninger, skal følge HIPAA-lovene.
Hvad er en HIPAA-kompatibel database?
For at have en HIPAA-kompatibel database kræves korrekt planlægning og konfiguration. Nedenfor er nogle af de krav, du skal vide om:
- Fuldstændig datakryptering. Alle sundhedsdata skal være krypteret i databasen og under transport. Dette forhindrer en ondsindet part i at få adgang til følsomme oplysninger.
- Unikke bruger-id'er. HIPAA kræver unikke bruger-id'er for alle brugere og forbyder deling af brugerlogins.
- Godkendelse. Brugere, der får adgang til følsomme oplysninger, skal være sikkert autentificeret.
- Godkendelse. Databasen skal kontrollere adgangen til brugere ved at tildele forskellige roller og privilegier.
- Revisionslogfiler. Al databrug skal opbevares i en separat infrastruktur og arkiveres i henhold til HIPAA retningslinjer.
- Sikkerhedskopiering af databaser. Alle sikkerhedskopier skal være fuldt krypteret og opbevares sikkert.
- HIPAA-uddannet supportpersonale. Kun uddannet personale kan løse tekniske problemer, der involverer PHI.
- Bortskaffelse af data. Når data ikke længere er nødvendige, skal de bortskaffes korrekt, f.eks. ved at bruge højsikkerhedsfilsletning.
Hvad sker der, hvis du ikke overholder HIPAA-lovene?
Hvis din virksomhed ikke overholder HIPAA-lovene, kan du risikere alvorlige økonomiske eller strafferetlige sanktioner. Ud over dette kan din virksomhed skade sit omdømme og miste forretningspartnere og kunder. De bedste måder at sikre, at du overholder HIPAA, er ved at:
- Indkaldelse af professionel hjælp fra en advokat eller tredjepartsrevisor
- Foretag en årlig risikovurdering
- Sørg for applikations- og databasesikkerhed
- Uddan medarbejderne om HIPAA
- Gennemgå aftaler med andre virksomheder
Arkware har specialiseret sig i design og implementering af databaser. Hvis du har spørgsmål om, at din database er i overensstemmelse med de seneste HIPAA-regler, så kontakt os i dag. Vi kan se over din database og give anbefalinger til, hvordan vi sikrer overholdelse.