whatisacasb.jpg.

玻璃类 - 云健康检查

 

玻璃类 - 云健康检查

视频成绩单

嗨,欢迎来到玻璃班。今天我们会谈论 HIPAA合规性 为什么医疗保健组织真的需要考虑他们的云应用和HIPAA如何互动。

对于医疗保健空间中的组织,无论您是医院,医院系统,还是在某种程度上处理受保护的健康信息的员工,您需要考虑这四个规则,HIPAA遵从性的规则以及它们的方式适用于存储在云应用程序中的数据,如Office 365,Salesforce,G套件,或真正任何云应用程序,即您的员工触摸和处理患者数据。因此,这四个规则是隐私规则,违反通知规则,执行规则和安全规则。

隐私规则是“你能用该数据做什么?” “你能用那些受保护的健康信息做些什么?”在如何分享该信息以及它可以使用的东西时,有一些非常具体的事物。这是您真正需要考虑的是,在应用一些这些策略时,可以根据如何从云应用程序访问数据。

然后我们有违反通知规则。您需要知道违反何时发生违规行为,您需要提醒健康和人类服务部(并提醒患者和客户所属的患者和客户属于)在意识到违规行为的六十天内。所以,拥有一个工具,可以在发生这种情况后尽快识别违约,并确保您可以遵守该规则,绝对是至关重要的。

然后你有执法规则。在HIPAA规则中并不是一项规则,但它基本上奠定了可能遵守其他规则的罚款和刑事罚款。

然后,当然,存在安全规则。在office 365这样的应用程序中,您需要在数据本身周围有哪些安全工具和策略?这些是一些关键控件,在HIPAA规则中布置,您真正需要到位:访问控制,审核控制,完整性控制和传输安全性。

在访问控制方面,确保具有对数据的访问的人是谁,他们认为它们是 - 确保您有受控访问,以便局外人无法访问其中一些受保护的健康信息。对于审计控件,请确保您在所有云应用程序中都有审计和记录功能,以便您知道他们正在何处以及它们如何使用。完整性控件 - 确保数据不以某种方式修改。云应用程序的应用程序具有在没有第三方解决方案的情况下获取这些完整性控件的功能 - 例如,在G套件等应用程序中。然后有传输安全性。它确保了云应用程序和终端之间来回走出的一切。如果您有这四个能力到位,则符合安全规则。

所有这些规则在一起都很重要,可以从远处看。了解您的安全姿势,了解您的云应用程序如何在您尝试将这些应用程序部署到所有员工时,并遵守保健空间中的这种关键规定。

谢谢你看玻璃课。