Om du säljer produkter och tjänster som kräver personlig hälsodata och du gör affärer i USA, din databas måste vara i full överensstämmelse med HIPAA, en viktig lag som skyddar integriteten och säkerheten för hälsodata. I den här artikeln kommer vi att täcka vad HIPAA-lagarna är och vad du kan göra för att säkerställa efterlevnad av ditt företag.
HIPAA:Vad det är och vem det gäller
Health Insurance Portability and Accountability Act från 1996 är en federal lag som skyddar känslig patienthälsoinformation (PHI) från att delas utan personens medgivande eller vetskap. Dessa nationella standarder minskar också bedrägerier och missbruk inom sjukvården, garanterar säkerhet och integritet och säkerställer bärbarhet för sjukförsäkringar (genom att eliminera redan existerande medicinska tillstånd).
Vårdgivare som läkare, tandläkare, apotek, sjukhus, akutvårdskliniker och andra måste följa HIPAA-lagarna om de överför hälsoinformation elektroniskt. Även hälsoappar som överför och tar emot skyddad hälsoinformation måste följa HIPAA-lagarna.
Vad är en HIPAA-kompatibel databas?
För att ha en HIPAA-kompatibel databas krävs korrekt planering och konfiguration. Nedan är några av de krav du behöver veta om:
- Fullständig datakryptering. All hälsodata måste krypteras i databasen och under transport. Detta förhindrar en skadlig part från att komma åt känslig information.
- Unika användar-ID. HIPAA kräver unika användar-ID för alla användare och förbjuder delning av användarinloggningar.
- Autentisering. Användare som får tillgång till känslig information måste vara säkert autentiserade.
- Auktorisering. Databasen måste kontrollera åtkomst till användare genom att tilldela olika roller och privilegier.
- Revisionsloggar. All dataanvändning måste lagras i en separat infrastruktur och arkiveras enligt HIPAA-riktlinjer.
- Säkerhetskopiering av databas. Alla säkerhetskopior måste vara helt krypterade och säkert lagrade.
- HIPAA-utbildad supportpersonal. Endast utbildad personal kan ta itu med tekniska problem som involverar PHI.
- Datakassering. När data inte längre behövs måste de kasseras på rätt sätt, till exempel genom att använda högsäkerhetsfilrensning.
Vad händer om du inte följer HIPAA-lagarna?
Om ditt företag inte följer HIPAA-lagarna kan du få allvarliga ekonomiska eller straffrättsliga påföljder. Utöver detta kan ditt företag skada sitt rykte och förlora affärspartners och kunder. De bästa sätten att säkerställa att du följer HIPAA är genom att:
- Att anlita professionell hjälp från en advokat eller tredje parts revisor
- Genomför en årlig riskbedömning
- Säkerställa program- och databassäkerhet
- Utbilda anställda om HIPAA
- Se över avtal med andra företag
Arkware är specialiserat på design och implementering av databaser. Om du har frågor om att din databas överensstämmer med de senaste HIPAA-bestämmelserna, kontakta oss idag. Vi kan se över din databas och ge rekommendationer om hur man säkerställer efterlevnad.