Предприятия сферы здравоохранения часто спрашивают нас: «Соответствует ли Plivo требованиям HIPAA?» Чтобы ответить на этот вопрос, нам придется немного порассуждать на профессиональном языке, но мы думаем, что ответ вам понравится.
Закон о переносимости и подотчетности медицинского страхования (HIPAA) и принятый вслед за ним Закон об информационных технологиях в здравоохранении для экономического и клинического здравоохранения (HITECH) — это законы США, призванные защищать конфиденциальность и безопасность медицинских данных потребителей, Список мобильных телефонов whatsapp в Дании которые в терминах HIPAA называются защищенной медицинской информацией (PHI).
В соответствии с HIPAA, субъекты, на которые распространяется действие HIPAA (например, врачи и медицинские страховые компании), должны следовать задокументированным правилам конфиденциальности и правилам безопасности при работе с PHI. Однако им не обязательно делать все в своих собственных системах; они могут заключать контракты с другими компаниями, которые предоставляют бизнес-функции, такие как выставление счетов или хранение медицинских записей или (кхм) предоставление коммуникационной платформы, которая позволяет субъектам, на которых распространяется действие, общаться с потребителями посредством обмена сообщениями или голосовых вызовов. Чтобы сохранить жалобу субъекта, поставщик услуг, который может получить доступ к PHI, должен подписать соглашение о деловом партнерстве (BAA), которое предоставляет субъекту, на которого распространяется действие, гарантии того, что поставщик услуг выполнит свою часть работы по защите их данных.
Plivo может подписать соглашение о сотрудничестве с клиентами, которые оформляют корпоративный пакет .
Соблюдение HIPAA требует всеобщего внимания
Однако соответствие HIPAA является общей ответственностью. Plivo может гарантировать такие вещи, как шифрование данных при передаче и хранении и редактирование данных в журналах, а также подкреплять эти гарантии аудиторскими отчетами от независимых третьих сторон. Но наши клиенты, охваченные субъекты, несут ответственность за другие аспекты, такие как защита своих учетных данных аутентификации и использование консоли Plivo в безопасной среде. Короче говоря, вы должны использовать Plivo в соответствии с требованиями и убедиться, что инструкции ваших приложений для нас соответствуют законам.
