在医疗保健领域,遵守数据法规是生死攸关的问题。滥用患者数据会导致道德冲突,损害机构的声誉,甚至影响诊断和治疗。如果您正在构建医疗保健解决方案或在与健康相关的组织中工作,则需要特别注意存储实践。
本文将分享我们选择 HIPAA 云存储的经验,并讨论其对健康保险流通与责任法案 (HIPAA) 的遵守情况。我们将看到现有提供商如何遵守官方建议并检查典型风险。
什么是 HIPAA?
Dropbox
Dropbox Business 符合 HIPAA 要求,并提供扩展云安全性的法律文档。美国客户可以签署业务伙伴协议,确保符合 HIPAA 的合作条款和延长担保。
Dropbox 是否符合 HIPAA 标准?是的,Dropbox Business 功能允许医疗保健实体:
配置共享权限:功能包括严格的访问过滤器和灵活的权限控制系统。
永久删除:Dropbox 提供无限期删除所有健康记录的可能性。
监控帐户活动:企业获得有关其安全控制的实时更新。
安全的第三方集成:如果医疗保健机构想要集成其他服务(例如 SaaS),Dropbox 会提供用于验证其安全合规性的工具。
谷歌云
Google Cloud 与 HIPAA 协议高度兼容——供应商提供了丰富的附加功能来管理电子健康记录,并为建立安全最佳实践提供详细指导。特别是,可用服务列表包括访问管理功能、人工智能平台、自然语言处理和翻译功能、云任务、视频目录等。
Microsoft 通过提供详细的官方指南来帮助实现 HIPAA 合规性。
Azure、Dynamics 和 Office 365 HIPAA 合规性实施指南。本指南详细介绍了在 Microsoft 生态系统中建立安全数据架构和确保 HIPAA 合规性的分步过程。
使用 Azure 设计医疗保健系统的实用指南。如果您正在构建医疗保健解决方案,您可能需要在设计信息架构之前参考此文档。该文档提供了在系统开发和使用过程中处理医疗保健信息的实用指南。
Microsoft 云中的 HIPAA 安全和隐私要求:Office 365 HIPAA 合规性和满足这些要求的最佳实践的完整概述。
Carbonite
云平台强调高效的数据备份和数据丢失保护,是符合 HIPAA 标准的最实惠的云解决方案之一。该平台通常由小型医疗保健企业和平台使用。这种符合 HIPAA 标准的云备份生态系统不像亚马逊、谷歌或微软的云那样通用,因此非常适合小型企业。
设置安全工作流程的责任在于医疗机构,但是,Carbonite 团队提供了额外的工具和保证:
备份和灾难恢复:高效的应急计划和数据恢复系统是 HIPAA 合规性的基石。 Carbonite 有一个简单的算法,用于在病毒攻击、服务器故障、移除或灾难后自动进行数据备份和恢复记录。
所有备份文件都经过加密。要访问 Carbonite 站点上的加密,用户应该将他们的计划升级到 Backup Pro 和 Safe Server Backup 功能。
与其他严格的数据法规的兼容性。与 HIPAA 一起,该软件还与马萨诸塞州数据安全合规性兼容 – 这是最严格的数据隐私法案之一。
使用云存储医疗保健数据有很多优势。主要是,它允许团队转移云服务提供商的责任部分。有效地,该机构只负责少数设备,而不必维护自己的服务器空间。结果,责任范围缩小了,潜在风险和随后的声誉损害也缩小了。
但是,选择合适的供应商是一项长期投资,它决定了您组织的安全性。不幸的是,并非所有提供商对其 HIPAA 合规实践都同样透明。同样,并非所有提供商都为其 HIPAA 数据存储提供个性化的入职程序。您将自己管理数据创建和管理——即使在获得昂贵的计划之后也是如此。
为了最大限度地减少费用并提高收益,我们建议对云供应商进行仔细研究。对于一些机构。 AWS 或 Google Cloud 等完善的基础设施将是最佳选择,而对于小型企业而言,财务承诺可能难以承担。因此,您需要评估组织的需求和预算——并找到报价符合这些要求的供应商。
