HIPAA is the United States federal Health Insurance Portability and Accountability Act of 1996. कानून का प्राथमिक लक्ष्य लोगों को स्वास्थ्य बीमा रखने के लिए के लिए यह आसान बनाने के लिए है, protect the confidentiality and security of healthcare information and help the healthcare industry control administrative costs in United States.
The HIPAA Privacy Rule is composed of US national regulations for the use and disclosure of Protected Health Information (पीएचआई) in healthcare treatment, payment and operations by covered entities
जब एक सॉफ्टवेयर विक्रेता HIPAA के अंतर्गत एक व्यापार सहयोगी माना जाता है?
यदि कोई विक्रेता या उपठेकेदार पहुंचाता, हुए जारी रखता है, या नित्य स॓रक्षित स्वास््य जानकारी तक पहुँच गया है (पीएचआई) एक कवर इकाई को अपनी सेवाएं प्रदान करने, जब तब यह एक व्यापार सहयोगी माना जाता है. उदाहरण के लिए, एक विक्रेता जो युक्त रोगी की जानकारी अपने सर्वर पर सॉफ़्टवेयर को होस्ट करता है या रोगी जानकारी तक पहुँचता है जब सॉफ़्टवेयर समस्या निवारण, उसके बाद यह एक व्यापार सहयोगी माना जाता है और एक व्यापार समझौते के कवर इकाई HIPAA गोपनीयता नियम के तहत निर्दिष्ट के रूप में के साथ संबद्ध होना आवश्यक है 45 C.F.R. § 164.504(ई).
इसका एकमात्र अपवाद HITECH अनुभाग के तहत 13408 एक नाली के रूप में कार्य करता है एक डेटा संचरण संगठन के मामले में है, में है कि यह केवल जानकारी वाली परिवहन करती है लेकिन इसे का उपयोग नहीं करता है, अमेरिकी डाक सेवा या उसके इलेक्ट्रॉनिक समतुल्य जैसे — इंटरनेट सेवा प्रदाताओं (आई एस पी एस), एक दूरसंचार कंपनी, आदि. जबकि इन PHI करने के लिए पहुँच हो सकती है, वे केवल एक यादृच्छिक या निराला के आधार पर परिवहन सेवा की कार्यक्षमता के लिए आवश्यक के रूप में या के रूप में कानून द्वारा अपेक्षित PHI पहुँच: “[D]ata संचरण संगठनों है कि एक नियमित आधार पर स॓रक्षित स्वास््य जानकारी तक पहुँच की आवश्यकता नहीं है व्यापार सहयोगियों के रूप में इलाज नहीं हो सकता” (पी. 22)
Using VideoWhisper Software for HIPAA Projects
VideoWhisper सॉफ्टवेयर के लिए, ग्राहकों द्वारा भेजा गया ऐसा डेटा सर्वर होस्टिंग के साथ भेजी है, नहीं सॉफ्टवेयर प्रदाता. Security compliance requirements refer to site and hosting setup where customer data is stored.
So you can get the videochat software and deploy it on your HIPAA compliant host that meets software requirements and safeguards client data.
Exception under HITECH section 13408 may also apply to a remote streaming provider as telecommunication company that only transports the streaming data and does not access it.
If such usage fits your project requirements, you could also take a look at HostRTMP.com service that provides remote RTMP hosting for the live streams. On such setup, customer data would be on HIPAA compliant web host and only the live streaming would be done trough the external service.
यहाँ एक HIPAA अनुरूप वीडियो स्ट्रीमिंग के निर्माण के लिए कुछ विचार / विचार कर रहे हैं / कॉन्फ्रेंसिंग सेवा:
कांफ्रेंसिंग के लिए आवेदन स्ट्रीमिंग डाटा सुरक्षित
- वीडियो स्ट्रीमिंग ग्राहक अनुप्रयोगों और स्ट्रीमिंग सर्वर के बीच होता है (मेजबान) और अनुप्रयोगों के लिए पहुँच प्रमाणीकरण के आधार पर प्रतिबंधित किया जा सकता है.
- इसके अतिरिक्त, स्थानान्तरण की रक्षा की और डेटा का उपयोग कर एन्क्रिप्टेड किया जा सकता है एक समर्पित Wowza सर्वर पर RTMPE / RTMPS .
- सर्वर से स्ट्रीमिंग प्रयोक्ता RTMP सर्वर पर वीडियो फ़ाइलों के रूप में संग्रहीत किया जा सकता है. वीडियो अभिलेखागार और टेक्स्ट चैट के लिए लॉग तक पहुंच प्रतिबंधित करने की जरूरत है. इन युक्त फ़ोल्डरों सार्वजनिक रूप से सुलभ हैं, तो, प्रतिबंध एक htaccess फ़ाइल के साथ लागू किया जा सकता है (कि CPanel फ़ोल्डर की रक्षा की सुविधा के साथ उत्पन्न किया जा सकता).
ये भी करने के लिए आवेदन का उल्लेख VideoWhisper वीडियो स्ट्रीमिंग और कॉन्फ्रेंसिंग अनुप्रयोगों.
HIPAA होस्टिंग
- आप HIPAA अनुपालन प्रदान करता है और जो अपने HIPAA के बिजनेस एसोसिएट समझौते पर हस्ताक्षर करेंगे कि एक होस्टिंग प्रदाता के साथ अपने WordPress साइट होस्ट करने की जरूरत है. इस GoDaddy के सही दूर संभव नहीं है जैसे HIPAA वर्डप्रेस नियमित प्रदाताओं के साथ की मेजबानी का मतलब है कि.
- एक समर्पित सर्वर का प्रयोग अपने स्वयं के प्रशासकों द्वारा प्रबंधित या एक HIPPA प्रदाता सबसे अच्छा है.
- सर्वर या साइट सॉफ्टवेयर सेटअप एक 3 पार्टी प्रदाता द्वारा होता है तो, पासवर्ड परिवर्तित करने की आवश्यकता है और अपने खुद के कर्मचारियों के प्रति संवेदनशील डेटा के लिए साइट का उपयोग करने से पहले परिवर्तनों की समीक्षा करने की जरूरत है.
Setup VideoWhisper and 3rd party HIPAA Hosting
- A regular license for VideoWhisper will remove all limitations and intrusive ads from the flash application when run from licensed domain. Also includes one installation on compatible hosting (see requirements).
HTTPS://videowhisper.com/?p=Invest - VideoWhisper administrators can take care of server setup.
A complete service with complete original setup and 6 months administration/assistance and also installation services separately are available.
HTTPS://videowhisper.com/?p=RTMP-Server-Administration
After original setup, password can be changed or access can be restricted in other ways (by keys, IP) to protect server during usage with real user data.
Server and Hosting Software Required
- A HIPAA dedicated server or VPS with CentOS 7 and root SSH access will be needed to configure requirements.
HIPAA servers can be ordered from: AWS, RackSpace, LiquidWeb. - As described in आवश्यकताएँ, for HTML5/mobile support Wowza Streaming Engine is required.
Projects can start with a free Wowza SE trial license key during development.
HTTPS://www.wowza.com/media-server/developers/license - For the web hosting part VideoWhisper recommends WHM/CPanel usually available from hosting provider (but can also be ordered separately https://cpanel.net/pricing/).
- Optional: WordPress can be easily setup and backed up automatically with Softaculous.
HTTPS://www.softaculous.com/softaculous/pricing
सुरक्षित HTTP (HTTPS)
- इसमें से / के लिए यातायात पारगमन में एन्क्रिप्टेड किया जा सकता है, ताकि अपने वेब साइट के लिए एक SSL प्रमाणपत्र और समर्पित आईपी पते जाओ.
- अपने WordPress साइट एसएसएल के बिना प्रवेश नहीं किया जा सकता है यह सुनिश्चित (.htaccess अनुप्रेषित)
इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना के लिए प्रवेश प्रतिबंधित (Ephim)
इलेक्ट्रॉनिक संरक्षित स्वास्थ्य की जानकारी (Ephim) किसी भी संरक्षित स्वास्थ्य की जानकारी के लिए संदर्भित करता है (पीएचआई) कि स्वास्थ्य बीमा सुवाह्यता और जवाबदेही अधिनियम के तहत कवर किया जाता है 1996 (HIPAA) सुरक्षा नियमों और उत्पादन किया जाता है, बचाया, एक इलेक्ट्रॉनिक रूप में स्थानांतरित कर या प्राप्त.
संरक्षण साइट सेटअप पर निर्भर करता है, कर्मचारियों और संचालन प्रक्रियाओं.
- EPHI सार्वजनिक रूप से उपलब्ध -users कि सामग्री का उपयोग करने के लिए लॉग इन करना होगा कभी नहीं है कि यह सुनिश्चित करें.
- EPHI के उपयोग के साथ उपयोगकर्ताओं को ठीक से प्रदान कर रहे हैं कि यह सुनिश्चित करें / अपने HIPAA के प्रशासकों द्वारा रद्द पहुँच.
पूर्व: किसी को साइन-अप और स्पष्ट की समीक्षा के बिना पहुँच प्राप्त करने के लिए यह संभव नहीं होना चाहिए / अनुमोदन. - उपयोगकर्ताओं को वे की जरूरत है और उपयोग किया जाना चाहिए केवल ePHI लिए उपयोग किया है कि यह सुनिश्चित करें.
- सभी वर्डप्रेस लॉगिन निगरानी कर रहे हैं और लॉग इन कर रहे हैं कि यह सुनिश्चित करें. (से. प्रयोक्ता लॉगिन प्रवेश प्लगइन)
सुरक्षित वर्डप्रेस
- सभी वर्डप्रेस लॉगिन निगरानी कर रहे हैं और लॉग इन कर रहे हैं कि यह सुनिश्चित करें.
- अपने WordPress और अप-टू-डेट सभी plugins रखते हुए.
- आपकी साइट के लिए दो कारक प्रमाणीकरण जोड़ने के लिए "डुओ सुरक्षा" की तरह plugins का उपयोग.
- स्वचालित रूप से निष्क्रियता के कारण बंद उपयोगकर्ताओं प्रवेश करेंगे WordPress करने के लिए कि उपयोगकर्ता लॉगिन सुनिश्चित करें.
- EPHI के लिए उपयोग लॉग इन करें, अगर संभव हो तो. एक आसान तरीका सक्षम हैं, यकीन है कि वेब और RTMP का उपयोग लॉग बनाने के लिए है.
- समय-समय पर अपनी प्रक्रियाओं और उपयोगकर्ताओं की समीक्षा.
- वर्डप्रेस डिस्क पर असुरक्षित ePHI-पृष्ठों की कैश प्रतियां तो नहीं करता है, आप एक साझा वातावरण में हैं, खासकर अगर. WordPress के सामग्री सामान्य रूप से एक डेटाबेस में संग्रहीत किया जाता है, लेकिन यह अनधिकृत व्यक्तियों के लिए पहुँच प्रदान कर सकता है सुरक्षा को कमजोर करेगा कि डिस्क पर और एक साझा वातावरण में असुरक्षित रूप से कैश है अगर. कि क्यों आप अपने समर्पित सर्वर होना चाहिए एक अतिरिक्त कारण है.
- अपनी साइट और इसकी सामग्री का अच्छा बैकअप सुनिश्चित करें कि वहाँ. अधिकांश होस्टिंग प्रदाता स्वचालित साइट बैकअप की पेशकश. ये भी समय-समय पर डाउनलोड की है और एक अलग सुरक्षित मशीन पर संग्रहित किया जाना चाहिए.
अतिरिक्त सुरक्षा
आप उपयोगकर्ताओं का एक विशिष्ट सेट करने के लिए उपयोग को सीमित कर रहे हैं, आईपी पता द्वारा साइट पर पहुँच नीचे बंद करने पर विचार .
