HIPAA

Приведение в соотвествие требованиям HIPAA

HIPAA
Health Insurance Portability and Accountability Act
Федеральный закон США, который регулирует вопросы защиты персональных медицинских данных.

Соответствие требованиям HIPAA

  Задайте вопрос эксперту

Напишите нам, чтобы получить
консультацию по вопросам HIPAA

Или позвоните по телефону (044) 332-0117

Требования Закона подразделяются на три раздела:

The Privacy Rule

Порядок обеспечения неприкосновенности личной жизни - является набором федеральных стандартов, которые обеспечивают пациентам доступ к их медицинским записям и дают им возможность контролировать как их данные используются и разглашаются.

The Security Rule

Порядок обеспечения безопасности - определяет стандарты реализации базовых гарантий защиты электронных персональных медицинских данных. Описывает набор административных, физических и технических мер, которые должны быть предприняты для защиты данных.

The Breach Notification Rule

Порядок уведомления об утечке данных - требует от организаций, подпадающих под действия Privacy and Security Rule уведомлять правительство, граждан и, в некоторых случаях, прессу о случаях утечки незащищенных персональных медицинских данных.

О стандарте HIPAA

HIPAA (Health Insurance Portability and Accountability Act) - Федеральный закон США, принятый в 1996г. и существенно доработанный в 2013г, который в частности регулирует вопросы защиты персональных медицинских данных.
Физические лица и организации в сфере здравоохранения (Covered Entity).После принятия последних поправок в 2013 году, под действие закона стали подпадать также организации, которые сами не связаны со здравоохранением, но оказывают услуги, связанные с обработкой, храненинем или передачей персональных медицинских данных (Business Associates).
Чтобы удовлетворять требованиям законодательства, организации, которые занимаются обработкой, хранением или передачей персональных медицинских данных, должны:
  • Предпринять все необходимые административные, физические и технические меры по защите персональных медицинских данных
  • Обеспечить осведомленность персонала о требованиях законодательства и их обязанностях по защите персональных медицинских данных
  • Разработать и внедрить процедуры по работе с данными, их резервному копированию и обеспечению доступа к ним в экстренных случаях
  • Подписать дополнительное соглашение (Business Associate Agreement), которое отдельно оговорит обязанности по защите персональных медицинских данных, со всеми подрядчиками, которые будут привлечены для оказания услуг, связанных с данными
  • Обеспечить процедуру уведомления об утечке данных
  • Наш подход к выполнению требований HIPAA

    Методика

    Наша методика позволяет внедрить комплекс мероприятий для обеспечения соотвествия в сжатые сроки и без значительных трудозатрат со стороны Заказчика.
    Косультанты Compliance Control имею опыт успешных проектов по приведению в соотвествие требованиям HIPAA компаний, которые работают на рынке США.

    Документация

    Мы поможем разработать необходимую документацию в соответствии со спецификой Вашей Организации. Проекты документов будут предсоатвлены на русском, украинском или английском языке (по желанию Заказчика)

    Напишите нам по вопросам соответствия HIPAA

    Или позвоните по телефону (044) 332-0117