2005 年 4 月 21 日,一個新的健康保險流通與責任法案 (HIPAA) 安全規則生效。這基本上是資訊安全最佳做法,這條規則的要求側重堅實的資訊安全基礎設施的三個重要基石: 機密性、 完整性和可用性的資訊。
HIPAA 法規要求包括傳輸、 存儲和可識別性的保護健康資訊 (PHI)。鑒於廣泛使用和關鍵任務性質的電子郵件、 HIPAA 加密政策執行和安全電子郵件解決方案日益增長的需求,電子郵件安全從來沒有比現在更重要醫療保健行業。
儘管許多人認為它只適用于衛生保健提供者、 HIPAA 影響幾乎所有公司,定期傳輸或存儲員工健康保險資訊。HIPAA 由前總統比爾 · 克林頓,保護員工健康和保險資訊更改或失去工作的工人時的意圖在 1996 年簽署成為法律。作為互聯網使用成為更廣泛年年中下旬的上世紀 90 年代,HIPAA 要求與數位革命重疊和提供組織交換醫療保健資訊需要的方向。
在工作場所 HIPAA
雇主和醫護專業人員之間的合作已日益數位化,而電子郵件在此通信中發揮了越來越重要的角色。然而,增加電子郵件的重要性會導致嚴重的後果,沒有適當的安全和隱私措施實施。
隱私和安全的電子郵件通信慣常的關注,除了,即使不在醫療保健行業中的組織現在必須考慮與 HIPAA 相關的法規遵從性要求。HIPAA,其中,除其他外,任務的隱私和安全的保護健康資訊 (PHI)、 行政簡化部分已經引發了關注企業設置中應如何處理包含 PHI 的電子郵件。HIPAA,因為它涉及到電子郵件安全,是執法否則為知名的最佳做法,包括:
* 確保包含 PHI 的電子郵件都保存安全通過無保護的鏈路傳輸時
* 確保電子郵件系統和使用者都正確驗證這樣的潛在危險裝置不會落入不當
* 保護電子郵件伺服器和郵件存儲在可能存在潛在危險裝置
HIPAA 受規管的組織必須遵守和落實到位的這些做法。然而,需要遵守法規特別對壓力醫療保健行業加強其使用的技術,從而"趕上"類似的大小和範圍的其他行業。
隱私和電子郵件安全
HIPAA 的隱私權保護規定一個挑戰主要法規遵從性對於醫療行業。這些規定被為了保護患者免受任何個人的身份的健康資訊的披露。不能保護由 10000 元至 25000 元,每個實例的未經授權披露的此資訊的臉罰款不等的組織。如果發現披露故意,HIPAA 罰款不等由 10 萬元至 25 萬元及可能監禁個人參與違反規定。
時鐘滴答作響 — — 這是時候開始
使企業設置的 HIPAA 規則遵守可以像是非常艱巨的任務,即使最有經驗的高管。儘管如此,越來越依賴電子郵件作為關鍵任務的應用程式要求您的組織實施全面的安全和隱私權原則 — — 很快。改進的安全性,以及 HIPAA 準備和正在進行的加入,可以確保堅實的安全性原則和強制執行這些策略的技術組合。
No comments:
Post a Comment