HIPAA | Health Insurance Probability And Accountability Act
השאירו פרטים כאן לקבלת מידע טלפוני אודות רגולציית HIPAA או התקשרו ל- 03-7176281
מהי רגולציית HIPAA?
רגולציית HIPAA קובעת ניהול, העברה, אחסון ומניעת דליפה של מידע רפואי דיגיטלי אישי בצורה אחידה. מטרתה לשמור על המידע הבריאותי של המטופלים תוך שימוש ביתרונות הטכנולוגיה בשירות הניתן למטופלים. מודל זה מגדיר כי לכל מטופל יש זכות לפרטיות בנושאים רפואיים.
הרגולציה עברה חקיקה אמריקאית במטרה לחייב גופים אמריקאים, אך עם הזמן היא הפכה למחייבת בעיני רגולטורים וגופים העוסקים בנושא וכיום משמשת מעין "תקינה" לדרך בה יש לנהל מאגרי מידע רפואיים.
חברת Hermeticon הינה חברה בעלת ניסיון רב להטמעת תקנים ורגולציה לאבטחת מידע. יועצי החברה בעלי ידע רב ביישום תקני אבטחת מידע. המומחים שלנו, בעלי הכשרת CISO, מספקים ללקוחותינו פתרונות פשוטים לביצוע מתוך התחשבות באופי ובצרכים של הארגון.
אנו מעניקים שירות CISO as a service המותאם לכם באופן אישי וייחודי לפעילות הארגון והמשאבים העומדים לרשותכם.
עיקרי הרגולציה ועל מי היא חלה?
ישנו דמיון בין רגולציה זו לבין תקן ISO 27001 הבינלאומי לאבטחת מידע בארגון. היא עוסקת בהטמעת מנגנוני אבטחה, מדיניות ונהלי אבטחת מידע, זיהוי סיכונים והגברת המודעות לאבטחת מידע.
גופים העוסקים בתחום הבריאות (כמו ספקי שירותי בריאות, גביה ומערכות מידע רפואי) מחויבים לעמוד ברגולציית HIPAA, כל גוף שכזה מקבל גמישות והרחבה של הרגולציה בהתאם למבנה הארגוני ולגודלו.
ישראל, יחד עם מדינות רבות אחרות בעולם, אימצה את החוק. חברות ישראליות המספקות שירות ו/או מערכות לחברות אמריקאיות מעולם הבריאות מחויבות לדרישת החוק.
בחינת הרגולציה בארגון:
אנו בחברת Hermeticon מציעים לכם דרך פשוטה אך מקיפה לבחון האם רגולציית HIPAA מתקיימת אצלכם בארגון באופן מספק ותקין.
לצורך הגדרת תכנית עבודה להשלמת פערים בארגון, המומחים שלנו יבצעו עבורכם בחינה של שלושה נושאים עיקריים:
- בחינת המערכות המכילות מידע רפואי – הרשאות, מערכת הכניסה וההזדהות, ניהול משתמשים, הפקת דו"חות, נתיב בקרה, בדיקות קלט ועוד
- בחינת התשתיות בארגון – גיבויים, אבטחת בסיסי נתונים, בקרת גישה וניהול, בדיקות הקשחה ועוד
- בחינת אבטחת המידע בארגון – עדכון נהלים, הדרכות לחשיבות אבטחת המידע, בקרת תהליכי זיהוי, הפרדה בין נתוני זיהוי לקוח לרשומות רפואיות של לקוח, בקרת משתמשים והרשאות, בחינת תקינות גיבויים, תיעוד אירועים, ניהול שינויים ותוכנית המשכיות עסקית
עם סיום התהליך תוענק לחברה חוות דעת משפטית על עמידת הארגון או המוצר בדרישות החוק.
ניתוח וניהול סיכונים בארגון
רגולציית HIPAA כוללת ביצוע של ניהול סיכונים בארגון. על הארגון לזהות את הסיכונים הקיימים והפוטנציאליים, להעריך את מידת הסיכון, את ההשלכות של כל סיכון כזה וכן לטפל בסיכונים אלו במהירות האפשרית.
תקן HIPAA בענן
בניגוד לגישות בטוענות כי התהליך הינו בלתי אפשרי, ניתן באמצעות קביעת נהלים, מימוש תהליכים פנימיים ותכנון נכון של סביבת IT לעמוד בדרישות HIPAA בענן.
זהו תהליך לא פשוט כלל, אך עם תכנון ופעולות נכונות שצוות המומחים שלנו ב-Hermeticon מסוגל לספק לכם, זה בהחלט אפשרי.
רוצים לדעת איזו מידת גמישות חלה על הארגון שלכם? פנו למומחים שלנו עוד היום ותקבלו תשובות מקצועיות וליווי צמוד לכל התהליך. השאירו פרטים כאן או התקשרו ל- 03-7176281
יתרונות בעמידה ברגולציית HIPAA:
- השתתפות במכרזים וכניסה לשווקים בינלאומיים
- עמידה בדרישות רגולטוריות מחמירות
- הרגולציה גמישה באופן שבו ניתן להטמיע וליישם את הדרישות בהתאם למאפייני הארגון, כמו: יכולות, גודל, תשתיות טכנולוגיות, סיכונים ועוד
יתרונות לביצוע התהליך עם Hermeticon:
אבטחת מידע וסייבר 360°
פתרונות בשלל תחומי אבטחת מידע וסייבר
ליווי ע"י מיטב המומחים בתחום
