HIPAA Amerika Birleşik Devletleri federal Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası olduğunu 1996. Hukukun temel amacı insanların sağlık sigortası tutmak için daha kolay hale getirmektir, sağlık hizmetlerinin gizliliğini ve güvenliğini korumak ve sağlık sektörünün Amerika Birleşik Devletleri'ndeki idari maliyetleri kontrol etmesine yardımcı olmak.
HIPAA Gizlilik Kuralı, Korunan Sağlık Bilgilerinin kullanımı ve açıklanmasına ilişkin ABD ulusal yönetmeliklerinden oluşur. (PHI) sağlık hizmetlerinde, kapsamındaki kuruluşlar tarafından ödeme ve işlemler
Ne zaman bir yazılım satıcısı HIPAA altında bir iş ortağı olarak kabul edilir?
Bir satıcı veya taşeron e ğer, tutar, veya korumalı sağlık bilgi rutin erişebilir (PHI) Ne zaman kapalı bir varlık için Hollanda'dan sonra bu bir iş ortağı olarak kabul edilir. Örneğin, kendi sunucusunda hasta bilgi içeren yazılım ev sahipliği yapan veya yazılım sorun giderme sırasında hasta bilgilere erişen bir satıcı, o zaman bir iş ortağı olarak kabul edilir ve kapalı varlık olarak belirtilen kural altında HIPAA gizlilik anlaşması ilişkilendirmek bir iş olması gerekir 45 C.F.R. § 164.504(e).
Tek özel durum HITECH bölümünün altında 13408 bir kanal davranan bir veri iletim organizasyon durumunda olduğunu, Bunu sadece bilgi taşır ki bu erişmez ama, ABD posta Servisi veya elektronik eşdeğeri gibi — Internet servis sağlayıcıları (ISS'ler), bir telekomünikasyon şirketi, vb. Bunlar PHI erişiminiz olmayabilir iken, Onlar sadece rastgele veya kesintili olarak ulaşım hizmetinin performansını için gerektiği şekilde veya kanunlarýn gerektirdiði PHI giriş: “[D]rutin olarak korumalı sağlık bilgilere erişimi gerektirmeyen ata iletim kuruluşların iş ortakları tedavi değil” (p. 22)
HIPAA Projeleri için VideoWhisper Yazılımı Kullanma
VideoWhisper yazılımı, istemciler tarafından gönderilen verileri sunucu barındırma ile bildirilir, değil yazılım sağlayıcısı. Güvenlik uyumluluğu gereksinimleri, müşteri verilerinin depolandığı site ve barındırma kurulumuna bakın.
Böylece videochat yazılımını alabilir ve yazılım gereksinimlerini karşılayan ve istemci verilerini koruyan HIPAA uyumlu ana bilgisayarınızda dağıtabilirsiniz.
HITECH bölümünde istisna 13408 telekomünikasyon şirketi olarak sadece akış verilerini taşıyan ve bu verilere erişmeyen bir uzaktan akış sağlayıcısı için de geçerli olabilir.
Bu tür kullanım proje gereksinimlerinize uyuyorsa, ayrıca HostRTMP.com hizmeti ne de bir göz atabilirsiniz uzaktan RTMP barındırma canlı yayınlar için. Bu tür kurulumda, müşteri verileri HIPAA uyumlu web barındırma olacak ve sadece canlı akış dış hizmet yalak yapılacak.
İşte HIPAA uyumlu video akışı oluşturmak için bazı hususlar / fikirler / konferans hizmeti:
Video Konferans Uygulamaları için Akış Verileri Güvenli
- Video akıtma istemci uygulamaları ve akış sunucusu arasında oluşur (ev sahibi) ve uygulamalara erişim kimlik temelinde sınırlı olabilir.
- Ayrıca, transferler korumalı ve veri kullanarak şifreli olabilir Özel bir Wowza sunucusunda RTMPE'nin / RTMPS .
- Sunucuya akarsu Kullanıcı RTMP sunucusunda video dosyaları olarak arşivlenir edilebilir. Video arşivleri ve metin sohbet günlükleri erişimi kısıtlı gerekiyor. Bu içeren klasörler kamuya açık ise, kısıtlama, bir .htaccess dosyası ile uygulanabilir (Bu CPanel klasörüne korumak özelliği ile oluşturulabilir).
Bunlar, aynı zamanda uygulanır bahseder VideoWhisper video akışı ve konferans uygulamaları.
HIPAA Hosting
- HIPAA uyum sağlar ve kimin HIPAA İş Ortağı Anlaşması imzalayacak bir hosting sağlayıcısı ile WordPress sitesini barındırması gerekir. Bu GoDaddy hemen mümkün değildir gibi HIPAA WordPress düzenli sağlayıcıları barındırma anlamına gelir.
- Adanmış bir sunucu kullanarak kendi yöneticileri tarafından yönetilen veya HIPPA sağlayıcı en iyi.
- Sunucu veya site yazılım kurulumu 3. taraf sağlayıcı tarafından ise, şifreler değiştirilmesi gereken ve kendi personel hassas veriler için siteyi kullanmadan önce değişiklikleri gözden gerekiyor.
Kurulum VideoWhisper ve 3 parti HIPAA Hosting
- VideoWhisper için düzenli bir lisans lisanslı etki alanından çalıştırıldığında flash uygulamasından tüm sınırlamaları ve müdahaleci reklamları kaldırır. Ayrıca uyumlu barındırma bir yükleme içerir (gereksinimleri görmek).
https://videowhisper.com/?p=Yatırım - VideoWhisper yöneticileri sunucu kurulumu halledebilir.
Tam orijinal kurulum ve tam bir hizmet 6 ay yönetim/yardım ve ayrıca kurulum hizmetleri ayrı olarak mevcuttur.
https://videowhisper.com/?p=RTMP-Sunucu Yönetimi
Özgün kurulumdan sonra, parola değiştirilebilir veya erişim başka şekillerde kısıtlanabilir (tuşlara göre, ıp) gerçek kullanıcı verileri ile kullanım sırasında sunucu korumak için.
Sunucu ve Hosting Yazılımı Gerekli
- CentOS ile HIPAA'ya özel bir sunucu veya VPS 7 ve kök SSH erişimi gereksinimleri yapılandırmak için gerekli olacak.
HIPAA sunucuları sipariş edilebilir: Aws, Rackspace, LiquidWeb. - Açıklan gereksinimleri, HTML5/mobil destek için Wowza Streaming Engine gereklidir.
Projeler geliştirme sırasında ücretsiz Wowza SE deneme lisansı anahtarı ile başlayabilirsiniz.
https://www.wowza.com/media-server/developers/license - Web barındırma parçası VideoWhisper için WHM / CPanel genellikle barındırma sağlayıcıdan kullanılabilir önerir (ama aynı zamanda ayrı ayrı https sipariş edilebilir://cpanel.net/pricing/).
- Isteğe bağlı: WordPress can be easily setup and backed up automatically with Softaculous.
https://www.softaculous.com/softaculous/pricing
Güvenli HTTP (HTTPS)
- Ondan / 'trafik transit şifreli böylece web sitesi için bir SSL sertifikası ve özel bir IP adresi alın.
- WordPress sitesi SSL olmadan erişilemez emin olun (.htaccess yönlendirme)
Elektronik Korunan Sağlık Bilgi Erişim sınırla (Ephim)
Elektronik korumalı sağlık bilgileri (Ephim) Herhangi korumalı sağlık bilgilerinin anlamına gelir (PHI) Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası kapsamındadır 1996 (HIPAA) Güvenlik düzenlemeleri ve üretilen, kaydedilmiş, elektronik bir formda transfer veya alınan.
Koruma sitesi kurulumu bağlıdır, Personel ve işletme prosedürleri.
- EPHI halka açık -kullanıcılar bu içeriğe erişmek için giriş yapmalısınız asla emin olun.
- EPHI erişimi olan kullanıcılara uygun şekilde verilir emin olun / senin HIPAA yöneticileri tarafından iptal erişim.
Ex: Birisi-kayıt ve açık inceleme olmadan erişmek için mümkün olmamalıdır / onay. - Kullanıcıların ihtiyaç duydukları ve erişimi gereken tek EPHI erişimi olduğundan emin olun.
- Tüm WordPress oturumları izlenir ve kaydedilir emin olun. (itibaren. Kullanıcı Girişi Günlüğü eklentisi)
Güvenli WordPress
- Tüm WordPress oturumları izlenir ve kaydedilir emin olun.
- Senin WordPress ve up-to-date tüm eklentileri tutulması.
- Sitenize 2 faktörlü kimlik doğrulama eklemek için "Duo Security" gibi eklentileri kullanın.
- Otomatik hareketsizlik nedeniyle kapalı kullanıcıları oturum olacak WordPress için kullanıcı oturumları olun.
- EPHI erişimi Log, mümkünse. Kolay bir yolu etkin olduğundan emin Web ve rtmp erişim günlükleri yapmaktır.
- Periyodik prosedürleri ve kullanıcıları gözden.
- WordPress diskte güvensiz EPHI sayfaları önbellek kopyalarını yok sağlanması, Eğer paylaşılan bir ortamda özellikle eğer. Eklentileri içeriği normal olarak bir veri tabanında depolanır, ancak yetkisiz kişilerin erişimi sağlayabilir güvenliği zayıflatacak diskte ve paylaşılan bir ortamda güvensiz önbelleğe ise. Bu neden kendi özel sunucusuna sahip olmalıdır bir ilave sebebi.
- Sitenize ve içeriğinin iyi yedekleme vardır emin olun. Çoğu hosting sağlayıcıları otomatik sitesi yedekleme sunuyoruz. Bunlar da periyodik indirilen ve farklı güvenli makinede saklanmalıdır.
Ekstra Güvenlik
Eğer kullanıcı belirli bir kümesi erişimi kısıtlayan varsa, IP adresine göre siteye erişimi kilitleyerek düşünün .
