HIPAA | Health Insurance Probability And Accountability Act

השאירו פרטים כאן לקבלת מידע טלפוני אודות רגולציית HIPAA או התקשרו ל- 03-7176281

 

מהי רגולציית HIPAA?

רגולציית HIPAA קובעת ניהול, העברה, אחסון ומניעת דליפה של מידע רפואי דיגיטלי אישי בצורה אחידה. מטרתה לשמור על המידע הבריאותי של המטופלים תוך שימוש ביתרונות הטכנולוגיה בשירות הניתן למטופלים. מודל זה מגדיר כי לכל מטופל יש זכות לפרטיות בנושאים רפואיים.

הרגולציה עברה חקיקה אמריקאית במטרה לחייב גופים אמריקאים, אך עם הזמן היא הפכה למחייבת בעיני רגולטורים וגופים העוסקים בנושא וכיום משמשת מעין "תקינה" לדרך בה יש לנהל מאגרי מידע רפואיים.

 

עיקרי הרגולציה ועל מי היא חלה?

ישנו דמיון בין רגולציה זו לבין תקן ISO 27001 הבינלאומי לאבטחת מידע בארגון.  היא עוסקת בהטמעת מנגנוני אבטחה, מדיניות ונהלי אבטחת מידע, זיהוי סיכונים והגברת המודעות לאבטחת מידע.

גופים העוסקים בתחום הבריאות (כמו ספקי שירותי בריאות, גביה ומערכות מידע רפואי) מחויבים לעמוד ברגולציית HIPAA, כל גוף שכזה מקבל גמישות והרחבה של הרגולציה בהתאם למבנה הארגוני ולגודלו.

ישראל, יחד עם מדינות רבות אחרות בעולם, אימצה את החוק. חברות ישראליות המספקות שירות ו/או מערכות לחברות אמריקאיות מעולם הבריאות מחויבות לדרישת החוק.

 

בחינת הרגולציה בארגון:

אנו בחברת Hermeticon מציעים לכם דרך פשוטה אך מקיפה לבחון האם רגולציית HIPAA מתקיימת אצלכם בארגון באופן מספק ותקין.

לצורך הגדרת תכנית עבודה להשלמת פערים בארגון, המומחים שלנו יבצעו עבורכם בחינה של שלושה נושאים עיקריים:

  • בחינת המערכות המכילות מידע רפואי – הרשאות, מערכת הכניסה וההזדהות, ניהול משתמשים, הפקת דו"חות, נתיב בקרה, בדיקות קלט ועוד
  • בחינת התשתיות בארגון – גיבויים, אבטחת בסיסי נתונים, בקרת גישה וניהול, בדיקות הקשחה ועוד
  • בחינת אבטחת המידע בארגון – עדכון נהלים, הדרכות לחשיבות אבטחת המידע, בקרת תהליכי זיהוי, הפרדה בין נתוני זיהוי לקוח לרשומות רפואיות של לקוח, בקרת משתמשים והרשאות, בחינת תקינות גיבויים, תיעוד אירועים, ניהול שינויים ותוכנית המשכיות עסקית

עם סיום התהליך תוענק לחברה חוות דעת משפטית על עמידת הארגון או המוצר בדרישות החוק.

 

ניתוח וניהול סיכונים בארגון

רגולציית HIPAA כוללת ביצוע של ניהול סיכונים בארגון. על הארגון לזהות את הסיכונים הקיימים והפוטנציאליים, להעריך את מידת הסיכון, את ההשלכות של כל סיכון כזה וכן לטפל בסיכונים אלו במהירות האפשרית.

 

תקן HIPAA בענן

בניגוד לגישות בטוענות כי התהליך הינו בלתי אפשרי, ניתן באמצעות קביעת נהלים, מימוש תהליכים פנימיים ותכנון נכון של סביבת IT לעמוד בדרישות HIPAA בענן.

זהו תהליך לא פשוט כלל, אך עם תכנון ופעולות נכונות שצוות המומחים שלנו ב-Hermeticon מסוגל לספק לכם, זה בהחלט אפשרי.

רוצים לדעת איזו מידת גמישות חלה על הארגון שלכם? פנו למומחים שלנו עוד היום ותקבלו תשובות מקצועיות וליווי צמוד לכל התהליך. השאירו פרטים כאן או התקשרו ל- 03-7176281

יתרונות בעמידה ברגולציית HIPAA:

  • השתתפות במכרזים וכניסה לשווקים בינלאומיים
  • עמידה בדרישות רגולטוריות מחמירות
  • הרגולציה גמישה באופן שבו ניתן להטמיע וליישם את הדרישות בהתאם למאפייני הארגון, כמו: יכולות, גודל, תשתיות טכנולוגיות, סיכונים ועוד

יתרונות לביצוע התהליך עם Hermeticon:

אבטחת מידע וסייבר 360°

שילוב אופטימלי בין מענה טכנולוגי, בהתאמה להיבטים משפטיים ולהטמעת תהליכים ומודעות עובדים.

פתרונות בשלל תחומי אבטחת מידע וסייבר

אנו יודעים לספק את הפתרונות הטכנולוגיים המיטביים והנכונים ביותר לארגונכם.

ליווי ע"י מיטב המומחים בתחום

מיטב המומחים מהתחום יספקו עבורכם מענה מקיף ברמה הרגולטורית, הטכנית והמשפטית.

שירות מותאם לגודל הארגון וצרכיו

לאורך השנים צברנו ניסיון רב. אנו מסוגלים לספק מבט על אבטחת המידע בארגון שלוקח את כל החולשות הקיימות בארגון ולהעלות אותן למודעות ההנהלה.
טופס תחתון

מעוניינים להתייעץ עם מומחה בתחום אבטחת מידע?

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00