来自eFax公司的HIPAA传真亚博足彩结算®
安全和加密符合HIPAA的传真。BAA可用。
现在与代表交谈:(844) 344 - 7099
什么是符合HIPAA标准的传真解决方案?
如果您的组织需要以传真传送电子受保护健康资料(ePHI)在常规的基础上,你需要确保这些传输是完全安全的,并在任何时候都受到充分保护。这不仅是保护病人隐私和公司声誉的问题,也是法律的问题。
遵守健康保险可携性法案中数百页密集的法律语言
即使对最有经验的IT团队来说,责任法案(HIPAA)也很困难。当涉及到传真流程时,确定是否符合HIPAA的所有指导方针和要求可能会让人不知所措。因此,当考虑将您组织的传真基础设施外包给托管的云传真服务时,对于任何潜在的解决方案,您都应该至少问以下四个关键问题:
你有安全的传真解决方案吗?它是否符合HIPAA传真标准?
问任何供应商的4个问题:
- 您提供的传真解决方案是否专门设计为符合HIPAA标准?
- 贵公司是否有经HIPAA传真专家认证的合规团队?
- 目前哪些主要医疗保健组织正在使用您的HIPAA传真解决方案?要多久?
- 您是否会作为HIPAA传真供应商签署业务伙伴协议(BAA) ?
6建议
防止网络攻击
您的医疗保健组织
HIPAA传真-法律实际上说了什么
以下摘自HIPAA安全规则,该规则概述了任何覆盖实体(CE)或业务合作伙伴(BA)必须采取的最低要求,以确保其处理的任何ePHI的机密性、完整性和可用性。
法律将这些准则分为三类:行政保障、技术保障和物质保障。在阅读这些指南时,请考虑您组织的传真流程是如何运作的。
注意:这些摘录只反映了HIPAA安全规则中包含的语言和要求的一小部分。我们仅将它们作为影响您的传真流程如何满足(或不满足)HIPAA标准的法律范围内的示例。
管理保障措施
物理安全措施
技术保障措施
管理保障措施
安全管理流程
164.308 (a) (1)
实施政策和程序,以防止、检测、控制和纠正安全违规行为。
164.308 (a) (1)
实施政策和程序,以防止、检测、控制和纠正安全违规行为。
信息访问管理
164.308 (a) (4)
实施符合本部分E部分适用要求的授权访问受保护电子健康信息的政策和程序。
164.308 (a) (4)
实施符合本部分E部分适用要求的授权访问受保护电子健康信息的政策和程序。
应急计划
164.308 (a) (7)
建立(并根据需要实施)策略和程序,以响应破坏包含电子保护健康信息的系统的紧急情况或其他事件(例如,火灾、故意破坏、系统故障和自然灾害)。
164.308 (a) (7)
建立(并根据需要实施)策略和程序,以响应破坏包含电子保护健康信息的系统的紧急情况或其他事件(例如,火灾、故意破坏、系统故障和自然灾害)。
商业伙伴合同和其他安排
164.308 (b) (1)
根据§164.306,受保护实体可以允许业务伙伴代表其创建、接收、维护或传输受保护的电子健康信息,前提是受保护实体根据§164.314(A)获得了令人满意的保证,即业务伙伴将适当地保护这些信息。
书面合同或其他安排(必需)。通过与商业伙伴签订符合§164.314(a)适用要求的书面合同或其他安排,证明本节(b)(1)段所要求的令人满意的保证。
164.308 (b) (1)
根据§164.306,受保护实体可以允许业务伙伴代表其创建、接收、维护或传输受保护的电子健康信息,前提是受保护实体根据§164.314(A)获得了令人满意的保证,即业务伙伴将适当地保护这些信息。
书面合同或其他安排(必需)。通过与商业伙伴签订符合§164.314(a)适用要求的书面合同或其他安排,证明本节(b)(1)段所要求的令人满意的保证。
要求或可寻址
风险分析(必需)
风险管理(必需)
资讯系统活动检讨(必需)
风险管理(必需)
资讯系统活动检讨(必需)
访问授权(可寻址)
实施授予电子受保护健康信息访问权的政策和程序,例如通过访问工作站、事务、程序、流程或其他机制。
实施授予电子受保护健康信息访问权的政策和程序,例如通过访问工作站、事务、程序、流程或其他机制。
容灾恢复计划(必需)
建立(并根据需要实施)恢复任何数据丢失的程序。应急模式操作计划(必需)
建立(并根据需要实施)恢复任何数据丢失的程序。应急模式操作计划(必需)
书面合同或其他安排(必需)
物理安全措施
设施访问控制
164.310 (a) (1)
实施政策和程序,限制对其电子信息系统及其所在设施的物理访问,同时确保允许经过适当授权的访问。
164.310 (a) (1)
实施政策和程序,限制对其电子信息系统及其所在设施的物理访问,同时确保允许经过适当授权的访问。
设备和媒体控制
164.310 (d)
实施政策和程序,管理包含受保护电子健康信息的硬件和电子媒体进出设施,以及这些物品在设施内的移动。
164.310 (d)
实施政策和程序,管理包含受保护电子健康信息的硬件和电子媒体进出设施,以及这些物品在设施内的移动。
要求或可寻址
应急行动(可寻址)
设施安全计划(可寻址)
访问控制和验证程序(可寻址)
维修记录(可寻址)
设施安全计划(可寻址)
访问控制和验证程序(可寻址)
维修记录(可寻址)
处理(必需)
媒体重用(必需)
问责制(必需)
数据备份与存储(可寻址)
媒体重用(必需)
问责制(必需)
数据备份与存储(可寻址)
技术保障措施
访问控制
164.312 (a) (1)
对维护电子保护健康信息的电子信息系统实施技术政策和程序,仅允许§164.308(a)(4)中规定的已被授予访问权的人员或软件程序访问。
164.312 (a) (1)
对维护电子保护健康信息的电子信息系统实施技术政策和程序,仅允许§164.308(a)(4)中规定的已被授予访问权的人员或软件程序访问。
审计控制
164.312 (b)
实施硬件、软件和/或程序机制,记录和检查包含或使用电子保护健康信息的信息系统中的活动。
164.312 (b)
实施硬件、软件和/或程序机制,记录和检查包含或使用电子保护健康信息的信息系统中的活动。
传输安全
164.312 (e) (1)
实施技术安全措施,防止未经授权访问通过电子通信网络传输的受电子保护的健康信息。
完整性控制(可寻址)。实施安全措施,确保以电子方式传输的受电子保护的健康信息不会在未经检测的情况下被不当修改,直到处理完毕。
(ii)加密(可寻址)。在适当的时候实施一种机制来加密受保护的电子健康信息。
164.312 (e) (1)
实施技术安全措施,防止未经授权访问通过电子通信网络传输的受电子保护的健康信息。
完整性控制(可寻址)。实施安全措施,确保以电子方式传输的受电子保护的健康信息不会在未经检测的情况下被不当修改,直到处理完毕。
(ii)加密(可寻址)。在适当的时候实施一种机制来加密受保护的电子健康信息。
要求或可寻址
唯一用户标识(必需)
紧急访问程序(必需)
自动注销(可寻址)
加密和解密(可寻址)
紧急访问程序(必需)
自动注销(可寻址)
加密和解密(可寻址)
验证电子受保护健康状况信息(可寻址)的机制
完整性控制(可寻址)
加密(可寻址)
加密(可寻址)
符合HIPAA标准的云传真
我们的安全传真解决方案提供帮助
您符合HIPAA标准
真正的HIPAA合规医疗传真,您可信赖eFax公司亚博足彩结算®.
在整个企业亚博足彩结算部署eFax Corporate后,您的员工可以从任何连接互联网的设备(包括台式机、笔记本电脑、平板电脑或智能手机)安全地通过电子邮件发送传真。我们的安全传真解决方案使用最先进的加密技术,通过IP网络将您的ePHI和其他重要传真文件通过电子邮件传输到收件人的传真号码。
- 符合HIPAA的传真解决方案
- 我们将签署BAA作为您的HIPAA传真合作伙伴
- 为您的传真传输提供最强的加密
- 为静止传真提供最强加密(256位)
- 消除您的内部传真硬件-并将其外包给经过验证的HIPAA传真合作伙伴
HIPAA需要 |
亚博足彩结算eFax企业邮递服务 |
|---|---|
| 访问控制:要求覆盖实体“实施维护电子保护健康信息的电子信息系统的技术政策和程序,仅允许访问已被授予164.308(a)(4)[信息访问管理]中规定的访问权限的人员或软件程序。” | eFax亚博足彩结算企业云传真解决方案包括唯一用户标识、授予和删除访问权限的管理员特权、下一代(256位AES)加密和其他协议,以限制仅对组织的授权人员进行访问。入站文件可能只发送到预期收件人的电子邮件,从而限制了与传真到物理传真机相关的暴露和泄露风险。 |
| 传输安全:传输安全标准45 CFR 164.312(e)(1)要求覆盖实体“实施技术安全措施,防止未经授权访问通过电子通信网络传输的电子保护健康信息。” | 亚博足彩结算eFax公司实现了高度安全的传输安全层(TLS)协议,该协议由美国国家标准与技术研究所(NIST)批准并推荐用于文档传输,以确保您的ePHI(和其他商业传真)在传输的任何时候都不会受到攻击。 |
| 数据加密:如果实施是对所涉实体的合理和适当保障,则所涉实体必须:"实施一种机制,对受保护的电子健康信息进行加密和解密。45 CFR§164.312(a)(2)(iv)。 | 亚博足彩结算我公司®保持您的传真在任何时候加密-无论是在传输和休息。文档存储使用nist推荐的AES 256位加密和健壮的传输中TLS加密。所有数据都是安全的,并存储在我们的地理冗余,Tier III和Tier IV托管,这些托管本身由多个安全层24/7/365保护。 |
| 审计控制:实施硬件、软件和/或程序机制,记录和检查包含或使用电子保护健康信息的信息系统中的活动。45 CFR§164.312(b)。 | 亚博足彩结算我公司®采用多层次的审核控制-从安全及自动存档所有透过“易传通”收发的传真亚博足彩结算®在您组织的帐户生命周期中,使用唯一的患者标识符进行传输跟踪。 |
现在与代表交谈:(844) 344 - 7099