HIPAA является Соединенных Штатов, Федеральное медицинское страхование портативности и акт об ответственности по 1996. Основная цель закона, чтобы сделать его проще для людей, чтобы сохранить здоровье страхования, защитить конфиденциальность и безопасность медицинской информации и помочь медицинской отрасли управления административные расходы в Соединенных Штатах Америки.
Правила конфиденциальности HIPAA состоит из США национальных правил использования и раскрытие информации защитой здоровья (PHI) в медицинские лечение, Оплата и операции покрыты подразделениями
Когда поставщик программного обеспечения считается деловым партнером под HIPAA?
Если поставщика или субподрядчика передает, поддерживает, или имеет обычные доступ к защищенной медицинской информации (PHI) при оказании своих услуг охватывает сущности, то это считается деловой партнер. Например, поставщик, который размещается программное обеспечение, содержащий сведения о пациенте на собственном сервере или получить доступ к информации о пациентах, при устранении неполадок программного обеспечения, Затем он считается деловым партнером и должны иметь бизнес связать соглашение с крытой сущности как указано под правила конфиденциальности HIPAA 45 ОПРЕДЕЛЕНИЯМИ. § 164.504(e).
Единственное исключение в разделе HITECH 13408 в случае организации передачи данных, который выступает в качестве проводника, в том, что он только транспортирует информацию, но не получить доступ к, Например, почтовая служба США или ее электронный эквивалент — Поставщики услуг Интернета (Интернет-провайдеры), Телекоммуникационная компания, и т.д.. Хотя они могут иметь доступ к фи, они только доступ PHI на основе случайных или редко как необходимые для выполнения транспортных услуг или в соответствии с законом: “[D]ATA передачи организаций, которые не требуют доступа к защищенной медицинской информации на регулярной основе не будет рассматриваться как деловых партнеров” (р. 22)
Использование VideoWhisper программного обеспечения для проектов HIPAA
Для VideoWhisper программного обеспечения, данные, отправляемые клиентами сообщается с сервером, не поставщик программного обеспечения. Соблюдения требований безопасности ссылаются на сайт и хостинг установки, где хранятся данные клиента.
Таким образом вы можете получить программное обеспечение видео-чат и развернуть его на ваш HIPAA совместимый хост, который удовлетворяет требования к программному обеспечению и гарантий клиентских данных.
Исключение в разделе HITECH 13408 могут также применяться к удаленного потокового поставщика как телекоммуникационная компания, которая только транспортирует потоковых данных и доступ к нему.
Если такое использование соответствует требования вашего проекта, Вы могли бы также взглянуть на HostRTMP.com службу, которая обеспечивает удаленный хостинг RTMP для обновляющихся потоков. На такие установки, данных клиента будет HIPAA совместимых веб-хостинга и только потоковым будет сделано через внешней службы.
Вот некоторые соображения / идеи для создания совместимого потокового видео HIPAA / конференц-сервис:
Безопасный потоковой обработки данных для приложений видеоконференций
- Потоковое видео происходит между клиентскими приложениями и потоковым сервером (хозяин) и доступ к приложениям может быть ограничен на основе аутентификации.
- Дополнительно, переводы могут быть защищены, и данные шифруются с помощью RTMPE / RTMPS на выделенном сервере Wowza .
- Пользователь потокового сервера можно архивировать как видео-файлы на сервере RTMP. Доступ к видео архивам и журналов текстовый чат должен быть ограничен. Если папки, содержащие эти являются общедоступными, ограничение может быть применен с .htaccess файл (которые могут быть получены с CPanel папке функцией защиты).
Эти названия применяются также к VideoWhisper потоковое видео конференц-приложения.
HIPAA хостинг
- Вы должны разместить свой WordPress сайт с хостинг-провайдера, что обеспечивает соответствие HIPAA и кто будет подписывать свой HIPAA деловой партнер Соглашение. Это означает, что HIPAA WordPress хостинг с регулярными поставщиками, как GoDaddy не возможно сразу.
- Использование выделенного сервера под управлением собственных администраторов или поставщик HIPPA лучше.
- Если сервер или программное обеспечение на сайте настроен на 3-й поставщика партии, пароли должны быть изменены и ваш собственный персонал должен просмотреть изменения, прежде чем использовать сайт для конфиденциальных данных.
VideoWhisper установки и сторонних HIPAA хостинг
- Регулярное лицензию на VideoWhisper будут удалены все ограничения и интрузивный объявления из Flash-приложения при запуске из лицензированного домена. Также включает в себя одну установку на совместимость хостинг (Посмотреть требования).
HTTPS://videowhisper.com/?p = Инвест - VideoWhisper администраторы могут позаботиться о установки сервера.
Полный комплекс услуг с полной первоначальной установки и 6 месяцев администрация/помощи, а также услуги по установке отдельно доступны.
HTTPS://videowhisper.com/?p = RTMP-сервера администрация
После первоначальной установки, пароль может быть изменен или доступ может быть ограничен другими способами (ключи, IP) для защиты сервера во время использования с данными пользователя.
Сервер и хостинг программное обеспечение, необходимое
- HIPAA выделенный сервер или VPS с CentOS 7 и корневой доступ SSH необходимо будет настроить требования.
HIPAA серверы могут быть заказаны от: AWS, RackSpace, LiquidWeb. - Как описано в требования, для HTML5/mobile требуется поддержка потокового двигатель Wowza.
Проекты могут начать с бесплатный пробный лицензионный ключ Wowza SE во время разработки.
HTTPS://www.Wowza.com/Media-Server/Developers/License - Для веб-хостинга часть VideoWhisper рекомендует WHM/CPanel обычно доступны от хостинг-провайдера (но могут также быть заказаны отдельно https://CPanel.NET/Pricing/).
- Необязательный: WordPress можно легко настроить и автоматически подкреплены Softaculous.
HTTPS://www.Softaculous.com/Softaculous/Pricing
Secure HTTP (HTTPS)
- Получить сертификат SSL и выделенного IP-адреса для вашего веб-сайта, чтобы трафик в / из него могут быть зашифрованы в пути.
- Убедитесь, что ваш WordPress сайт не могут быть доступны без SSL (.Htaccess перенаправление)
Ограничить доступ к электронным защитить здоровье информация (Ефим)
Электронная конфиденциальную медицинскую информацию (Ефим) относится к любому защищенной информации здоровья (PHI) что покрываются медицинской страховкой переносимости и подотчетности закона от 1996 (HIPAA) правила безопасности и производится, сохраняются, передаваться или приниматься в электронном виде.
Защита зависит от настройки сайта, сотрудников, и оперативных процедур.
- Убедитесь, что ePHI никогда не бывает общедоступных -Пользователи должны авторизоваться, чтобы получить доступ к этому содержание.
- Убедитесь, что пользователи, имеющие доступ к ePHI правильно эксплуатацию / отменено доступ администраторов HIPAA.
Ex: Она не должна быть возможно для кого-чтобы зарегистрироваться и получить доступ без явного рассмотрения / утверждение. - Убедитесь, что пользователи имеют доступ только к ePHI им нужно, и должны иметь доступ.
- Убедитесь, что все WordPress логины контролируются и регистрируются. (от. Пользователь плагин Войти Войти)
Secure WordPress
- Убедитесь, что все WordPress логины контролируются и регистрируются.
- Поддержание вашей WordPress и все плагины последнюю дату.
- Используйте плагины, такие как "Duo Security", чтобы добавить аутентификацию 2-фактор на ваш сайт.
- Убедитесь, что логины для WordPress автоматически регистрировать пользователей, отключен из-за бездействия.
- Войти доступ к ePHI, если возможно. Самый простой способ, чтобы убедиться, веб-и доступа RTMP журналы включены.
- Просмотрите свои процедуры и пользователей периодически.
- Обеспечение того, чтобы WordPress не кэширует копии ePHI-страниц небезопасно на диске, особенно если вы находитесь в общей среде. Содержание Wordpress, как правило, хранятся в базе данных, но если он кэшируется небезопасно на диске, который ослабит безопасность и в общей среде может обеспечить доступ посторонним лицам. Это дополнительная причина, почему вы должны иметь свой собственный выделенный сервер.
- Убедитесь, что есть хорошие резервные копии вашего сайта и его содержания. Большинство хостинг-провайдеров предлагают автоматическое создание резервных копий сайта. Они также должны быть загружены и сохранены периодически на другом безопасного машины.
Дополнительная защита
Если вы, ограничивая доступ к определенному набору пользователей, рассмотреть блокировки доступа к сайту по IP-адресу .
