רגולציית HIPAA קובעת ניהול, העברה, אחסון ומניעת דליפה של מידע רפואי דיגיטלי אישי בצורה אחידה. מטרתה לשמור על המידע הבריאותי של המטופלים תוך שימוש ביתרונות הטכנולוגיה בשירות הניתן למטופלים. מודל זה מגדיר כי לכל מטופל יש זכות לפרטיות בנושאים רפואיים.
הרגולציה עברה חקיקה אמריקאית במטרה לחייב גופים אמריקאים, אך עם הזמן היא הפכה למחייבת בעיני רגולטורים וגופים העוסקים בנושא וכיום משמשת מעין "תקינה" לדרך בה יש לנהל מאגרי מידע רפואיים.
ישנו דמיון בין רגולציה זו לבין תקן ISO 27001 הבינלאומי לאבטחת מידע בארגון. היא עוסקת בהטמעת מנגנוני אבטחה, מדיניות ונהלי אבטחת מידע, זיהוי סיכונים והגברת המודעות לאבטחת מידע.
גופים העוסקים בתחום הבריאות (כמו ספקי שירותי בריאות, גביה ומערכות מידע רפואי) מחויבים לעמוד ברגולציית HIPAA, כל גוף שכזה מקבל גמישות והרחבה של הרגולציה בהתאם למבנה הארגוני ולגודלו.
ישראל, יחד עם מדינות רבות אחרות בעולם, אימצה את החוק. חברות ישראליות המספקות שירות ו/או מערכות לחברות אמריקאיות מעולם הבריאות מחויבות לדרישת החוק.
אנו בחברת Hermeticon מציעים לכם דרך פשוטה אך מקיפה לבחון האם רגולציית HIPAA מתקיימת אצלכם בארגון באופן מספק ותקין.
לצורך הגדרת תכנית עבודה להשלמת פערים בארגון, המומחים שלנו יבצעו עבורכם בחינה של שלושה נושאים עיקריים:
עם סיום התהליך תוענק לחברה חוות דעת משפטית על עמידת הארגון או המוצר בדרישות החוק.
רגולציית HIPAA כוללת ביצוע של ניהול סיכונים בארגון. על הארגון לזהות את הסיכונים הקיימים והפוטנציאליים, להעריך את מידת הסיכון, את ההשלכות של כל סיכון כזה וכן לטפל בסיכונים אלו במהירות האפשרית.
בניגוד לגישות בטוענות כי התהליך הינו בלתי אפשרי, ניתן באמצעות קביעת נהלים, מימוש תהליכים פנימיים ותכנון נכון של סביבת IT לעמוד בדרישות HIPAA בענן.
זהו תהליך לא פשוט כלל, אך עם תכנון ופעולות נכונות שצוות המומחים שלנו ב-Hermeticon מסוגל לספק לכם, זה בהחלט אפשרי.
רוצים לדעת איזו מידת גמישות חלה על הארגון שלכם? פנו למומחים שלנו עוד היום ותקבלו תשובות מקצועיות וליווי צמוד לכל התהליך. השאירו פרטים כאן או התקשרו ל- 03-7176281
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00