ได้รับความอนุเคราะห์จาก Pixabayข้อบังคับของ HIPAA ทำให้โปรโตคอลการจัดการข้อมูลโดยบุคลากรทางการแพทย์กลายเป็นขั้นตอนที่เข้มงวด ไม่ใช่แค่สำหรับพวกเขาเท่านั้น แต่ยังรวมถึงแอปและบริการบนคลาวด์ที่พวกเขาแบ่งปันข้อมูลด้วย เริ่มต้นที่นี่เพื่อเรียนรู้ว่ามันคืออะไร และวิธีตรวจสอบว่าบริการคลาวด์ที่มีอยู่ของคุณเป็นไปตามมาตรฐาน HIPAAHIPAA (Health Insurance Portability and
Accountability Act) เป็นกรอบของกฎหมายรัฐบาลกลาง
ของสหรัฐอเมริกาที่รับประกันความเป็นส่วนตัวของข้อมูลและบทบัญญัติด้านความปลอดภัยสำหรับสิ่งที่ได้รับการพิจารณาว่าเป็นข้อมูลสุขภาพที่ได้รับการคุ้มครอง (PHI) และ ePHI ที่เทียบเท่าทางอิเล็กทรอนิกส์ HIPAA ครอบคลุมมากกว่าองค์กรด้านการดูแลสุขภาพและบริษัทประกันภัยที่ครอบคลุมไปจนถึงบริการคลาวด์ที่พวกเขาใช้
มีการประเมินว่าบริการคลาวด์คอมพิวติ้งระหว่างประเทศสำหรับการดูแลสุขภาพจะไต่ขึ้นเป็น 9.5 พันล้านดอลลาร์ภายในปี 2563ซึ่งเป็นอัตราการเติบโตที่คาดการณ์ไว้ที่ 20.5% ต่อปี และการเติบโตนี้จะปราศจากอุปสรรคทางเทคโนโลยี
กฎหมายนี้มีขึ้นเพื่อรับประกันความเป็นส่วนตัวของข้อมูลสุขภาพส่วนบุคคล และทำให้หลายองค์กรเกาหัวสงสัยว่าบริการที่พวกเขาใช้นั้นเป็นไปตามมาตรฐาน HIPAA หรือไม่
ขึ้นอยู่กับผู้ให้บริการคลาวด์เพื่อให้แน่ใจว่าพวกเขาปฏิบัติตามจริง มิฉะนั้นพวกเขาจะพลาดชิ้นส่วนของพายมูลค่า 9.5 พันล้านดอลลาร์นั้น
ในขณะที่เป้าหมายของ HIPAA คือการปกป้องความเป็นส่วนตัวของผู้ป่วย ข้อเสียคือสามารถสร้างอุปสรรคขนาดใหญ่สำหรับสตาร์ทอัพที่ต้องการเข้าสู่อุตสาหกรรมการดูแลสุขภาพ และอาจบดบังนวัตกรรมในอนาคตนอกเหนือจากกระดานไวท์บอร์ดในห้องประชุม
ในบทความนี้ เราจะมาดูกันว่า HIPAA คืออะไร ความหมายสำหรับองค์กรที่ใช้บริการบนคลาวด์เพื่อจัดการข้อมูลสุขภาพที่ได้รับการคุ้มครอง และสำหรับบุคคลที่อยู่เบื้องหลังบริการบนคลาวด์เหล่านี้
HIPAA หมายถึงอะไรสำหรับคลาวด์
ทุกฝ่ายที่เกี่ยวข้องจะต้องตระหนักว่าผู้ให้บริการระบบคลาวด์ที่จัดการ ePHI แท้จริงแล้วเป็น “ผู้ร่วมธุรกิจ HIPAA” ของลูกค้าด้านการดูแลสุขภาพของตน และพวกเขาอยู่ภายใต้ภาระหน้าที่เฉพาะในการคุ้มครองข้อมูลดังกล่าวอย่างเพียงพอ
ผู้ร่วมธุรกิจ HIPAA คือหน่วยงานหรือบุคคลที่อำนวยความสะดวกในหน้าที่เฉพาะในนามขององค์กรที่อยู่ภายใต้ HIPAA หรือเสนอบริการที่เกี่ยวข้องกับการเข้าถึงข้อมูลสุขภาพที่ได้รับการคุ้มครองเป็นพิเศษ กฎระบุไว้อย่างชัดเจนว่า HIPAA ใช้กับองค์กรใดๆ ที่ “สร้าง รับ รักษา หรือส่ง ePHI เพื่อหรือในนามของนิติบุคคลที่ครอบคลุม HIPAA”
ซึ่งหมายความว่าพวกเขาจะต้องลงนามในข้อตกลงผู้ร่วมธุรกิจ
(BAA) ที่ระบุอย่างชัดเจนถึงการใช้งานที่อนุญาตและการเปิดเผยข้อมูลสุขภาพที่ได้รับการคุ้มครองโดยบริการคลาวด์ การป้องกันทั้งหมดที่มีไว้เพื่อปกป้องข้อมูลนั้น และข้อกำหนดด้านอื่น ๆ ของ HIPAA ที่เกี่ยวข้องกับธุรกิจของพวกเขา
นอกจากนี้ BAA จะต้องได้รับการอัปเดตเมื่อมีการเปลี่ยนแปลงที่อาจส่งผลกระทบต่อการปฏิบัติตามข้อกำหนด และหากผู้ให้บริการระบบคลาวด์ส่งต่อ ePHI ไปยังผู้ให้บริการระบบคลาวด์รายอื่น ก็จะต้องมี BAA อยู่กับที่สำหรับบุคคลที่สามรายนั้น และอื่นๆ เส้น.
สำหรับองค์กรที่ครอบคลุมโดย HIPAA สิ่งสำคัญสำหรับพวกเขาคือต้องเข้าใจว่าพวกเขาไม่สามารถดำเนินการต่อและใช้บริการบนคลาวด์ได้ เพราะพวกเขาเชื่อว่าเป็นไปตามข้อกำหนดของ HIPAA จะต้องมี BAA ก่อน มิฉะนั้นจะเสี่ยงต่อการดำเนินการบังคับใช้กฎระเบียบซึ่งอาจส่งผลให้มีค่าปรับจำนวนมากสำหรับการไม่ปฏิบัติตามหากถูกจับได้
ข้อกำหนดสำหรับบริการบนคลาวด์
ตามคำแนะนำที่ออกโดยกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐอเมริกา ผู้ให้บริการระบบคลาวด์จะต้องปฏิบัติตามสามส่วนหลักของข้อบังคับ HIPAA ได้แก่ กฎความเป็นส่วนตัว ความปลอดภัย และการแจ้งเตือนการละเมิด
ในภาษาอังกฤษธรรมดา นี่คือคำอธิบายระดับสูงโดยย่อ:
การส่งผ่านเครือข่ายและการรักษาความปลอดภัย: วิธีการถ่ายโอนข้อมูลทั้งหมดต้องมีการป้องกันที่เพียงพอเพื่อป้องกัน PHI อิเล็กทรอนิกส์จากการเข้าถึงโดยไม่ได้รับอนุญาต
ความปลอดภัยทางกายภาพ: ตั้งแต่การเข้าถึงตัวอาคาร ไปจนถึงฮาร์ดแวร์และระบบภายในอาคาร
การป้องกันทางเทคนิค: การเข้าถึงทุกระดับควรเป็นของบุคคลที่ได้รับอนุญาตเท่านั้น และมีแนวทางการตรวจสอบเพื่อตรวจสอบว่าใครเข้าถึงอะไรได้บ้าง
Credit : แนะนำ ufaslot888g
