Apakah Microsoft Teams HIPAA sesuai?
Microsoft Teams adalah bagian dari Office 365 Suite, dan banyak penyedia layanan kesehatan menggunakannya setiap hari. Itu menimbulkan pertanyaan: Apakah privasi pasien dilindungi di komputer?
HIPAA adalah undang-undang federal yang menetapkan standar dalam hal keamanan data medis. Banyak yang diperlukan untuk memastikan bahwa suatu entitas mematuhi HIPAA. Ada daftar periksa dan sertifikasi. Jadi di mana Microsoft Teams?
Tim Microsoft dan HIPAA
Saat ini, Microsoft Teams sepenuhnya mematuhi HIPAA. Centang semua kotak. Namun sebelum organisasi mana pun yang mengumpulkan atau mengirimkan informasi kesehatan yang dilindungi (PHI) dapat menggunakan platform, mereka harus menandatangani perjanjian asosiasi perdagangan dengan Microsoft.
Microsoft sering siap untuk menandatangani perjanjian dengan organisasi. Namun, mereka tidak mengharuskan Anda untuk mendapatkan BBA sebelum membeli Office 365.
Dan merupakan tanggung jawab organisasi untuk memastikan mereka bergabung dengan BBA sebelum mulai menggunakan Microsoft Teams. Dengan begitu, semua fasilitas dilindungi dan Tim sepenuhnya mematuhi HIPAA.
Microsoft mengklaim bahwa Teams memiliki langkah-langkah keamanan yang sangat canggih yang termasuk dalam kategori kepatuhan Level D. Beberapa cara Microsoft menggabungkan langkah-langkah ini adalah dengan memastikan autentikasi sistem masuk tunggal dan dua faktor.
Tapi di mana Microsoft menyimpan data sensitif? Semua yang dikumpulkan tim Microsoft aman di server di Amerika Utara. Dan itu dienkripsi.
Apa itu kepatuhan HIPAA?
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) disahkan pada tahun 1996 dan melindungi informasi kesehatan warga AS. Departemen Kesehatan dan Layanan Kemanusiaan (HHS) mengaturnya.
Dan jenis informasi pribadi apa yang dilindungi HIPAA? Nama, nomor jaminan sosial, catatan medis, dan bahkan foto pasien. Undang-undang ini mencakup banyak aturan, tetapi ada beberapa hal yang lebih penting untuk disebutkan.
- Kebijakan Privasi HIPAA
- Aturan Privasi HIPAA
- Aturan Pemberitahuan Pelanggaran HIPAA
- Aturan bus HIPAA
Entitas yang mematuhi HIPAA seperti Microsoft Teams juga diwajibkan untuk melakukan audit tahunan. Memberikan Penilaian Risiko Keamanan setiap tahun, yang juga merupakan jenis audit, tidak cukup. Agar tetap patuh, perusahaan dan platform harus mengurus aspek administratif dan teknis.
Pelanggaran HIPAA
Karena kepatuhan HIPAA berarti melindungi informasi rahasia, pelanggaran HIPAA sering disalahartikan dengan pelanggaran data. tapi mereka tidak sama. Pelanggaran data adalah ketika seorang karyawan kehilangan perangkat perusahaan yang memiliki akses ke catatan medis.
Namun pelanggaran HIPAA terjadi saat karyawan kehilangan perangkat tanpa kebijakan bahwa mereka tidak dapat menghapus perangkat dari situs. Ada sejumlah pelanggaran yang berbeda dalam hal pelanggaran HIPAA.
Salah satunya adalah pelanggaran kecil dan itu berarti mempengaruhi 500 orang di satu yurisdiksi. Organisasi harus memberi tahu setiap orang yang telah melanggar data dalam waktu dua bulan. Lain adalah default penting. Jenis pemerkosaan ini mencakup lebih dari 500 orang dalam satu yurisdiksi.
Seperti Pelanggaran Kecil, organisasi harus memberi tahu mereka yang memiliki data yang relevan. Dalam kasus ini, organisasi harus memberi tahu penegak hukum dan bahkan mengumumkannya kepada publik untuk memastikan bahwa orang-orang mengambil tindakan yang diperlukan.
Pelanggaran penggunaan dan pengungkapan terjadi saat organisasi yang mematuhi HIPAA mengirimkan data yang dilindungi ke pihak yang salah. Contohnya adalah menyerahkan catatan medis pasien kepada majikan mereka, tanpa terlebih dahulu memeriksa dengan pasien.
Simpan data dengan aman di komputer Microsoft
HIPAA adalah seperangkat standar kompleks yang dimaksudkan untuk melindungi privasi dan privasi pasien, dan wajar saja jika tim Microsoft harus mematuhi HIPAA.
Ini adalah platform hebat yang memfasilitasi pekerjaan dan kehidupan profesional medis. Pelanggaran data sesekali dan pelanggaran HIPAA. Dan ketika mereka melakukannya, tidak pernah nyaman membacanya. Inilah sebabnya mengapa penting untuk memastikan bahwa tim mempertahankan kepatuhan HIPAA dari tahun ke tahun.
Beri tahu kami pendapat Anda tentang tim Microsoft dan HIPAA di bagian komentar di bawah.
