স্বাস্থ্যসেবা খাতে Pushwoosh গ্রাহকদের জন্য, সংবেদনশীল স্বাস্থ্য তথ্য পরিচালনার জন্য সর্বোচ্চ স্তরের সুরক্ষা এবং কঠোর নিয়মাবলী মেনে চলা প্রয়োজন।
এই কারণেই Pushwoosh HIPAA সম্মতি নিশ্চিত করে, সুরক্ষিত স্বাস্থ্য তথ্যের (PHI) নিরাপত্তা এবং গোপনীয়তা রক্ষা করে। Riskro India দ্বারা পরিচালিত একটি কঠোর স্বাধীন মূল্যায়নের মাধ্যমে Pushwoosh তার HIPAA সম্মতির প্রতিশ্রুতির জন্য আনুষ্ঠানিকভাবে স্বীকৃত হয়েছে।
Pushwoosh-এর সাথে, আপনি নিশ্চিত থাকতে পারেন যে স্বাস্থ্য তথ্য অত্যন্ত যত্ন এবং সুরক্ষার সাথে পরিচালনা করা হয়।
HIPAA বোঝা
স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইন (HIPAA) একটি মার্কিন যুক্তরাষ্ট্রীয় ফেডারেল আইন যা রোগীর সম্মতি বা জ্ঞান ছাড়াই সংবেদনশীল রোগীর স্বাস্থ্য তথ্য (PHI) প্রকাশ করা থেকে রক্ষা করার জন্য জাতীয় মান নির্ধারণ করে।
HIPAA-এর অধীনে, দুই ধরনের প্রধান সংস্থা PHI সুরক্ষার জন্য দায়ী:
• আওতাভুক্ত সত্তা (Covered entities) এর মধ্যে রয়েছে স্বাস্থ্য পরিকল্পনা, স্বাস্থ্যসেবা প্রদানকারী এবং স্বাস্থ্যসেবা ক্লিয়ারিংহাউস যারা ইলেকট্রনিকভাবে স্বাস্থ্য তথ্য প্রেরণ করে।
• ব্যবসায়িক সহযোগী (Business associates) হলো ব্যক্তি বা সংস্থা যারা একটি আওতাভুক্ত সত্তার জন্য বা তার পক্ষে পরিষেবা সম্পাদন করে এবং যাদের PHI-তে অ্যাক্সেস রয়েছে—যেমন বিলিং সংস্থা, আইটি প্রদানকারী, ক্লাউড স্টোরেজ বিক্রেতা এবং গ্রাহক সম্পৃক্ততা প্ল্যাটফর্ম।
HIPAA-তে গোপনীয়তা বিধি এবং নিরাপত্তা বিধি অন্তর্ভুক্ত রয়েছে:
• গোপনীয়তা বিধি (Privacy Rule) ব্যক্তিদের শনাক্তযোগ্য স্বাস্থ্য তথ্যের গোপনীয়তা রক্ষা করে।
• নিরাপত্তা বিধি (Security Rule) ইলেকট্রনিক সুরক্ষিত স্বাস্থ্য তথ্য (ePHI) সুরক্ষার জন্য জাতীয় মান নির্ধারণ করে যা একটি আওতাভুক্ত সত্তা বা ব্যবসায়িক সহযোগী দ্বারা তৈরি, প্রাপ্ত, ব্যবহৃত বা রক্ষণাবেক্ষণ করা হয়।
HIPAA-সম্মত মেসেজিং: একটি গ্রাহক সম্পৃক্ততা প্ল্যাটফর্মের সাথে নিরাপদে অংশীদারিত্ব
যখন একটি স্বাস্থ্য অ্যাপ Pushwoosh-এর মতো একটি HIPAA-সম্মত গ্রাহক সম্পৃক্ততা প্ল্যাটফর্মের সাথে অংশীদারিত্ব করে—তখন সম্মতি-চালিত বেশ কয়েকটি প্রক্রিয়া স্বয়ংক্রিয়ভাবে প্রতিষ্ঠিত হয়:
• ব্যবসায়িক সহযোগী চুক্তি (BAA):
স্বাস্থ্য অ্যাপ, একটি আওতাভুক্ত সত্তা হিসাবে, প্ল্যাটফর্মের সাথে একটি BAA-তে প্রবেশ করে, যা একটি ব্যবসায়িক সহযোগী হয়ে ওঠে।
• নিরাপত্তা এবং গোপনীয়তার সুরক্ষা:
প্ল্যাটফর্মটি ইলেকট্রনিক PHI (ePHI) রক্ষা করার জন্য প্রশাসনিক, শারীরিক এবং প্রযুক্তিগত নিয়ন্ত্রণ প্রয়োগ করে। এর মধ্যে রয়েছে এনক্রিপশন, সুরক্ষিত অ্যাক্সেস প্রোটোকল, কার্যকলাপ লগিং এবং ডেটা অখণ্ডতা পরীক্ষা।
• HIPAA-সম্মত বার্তা ডেলিভারি:
যোগাযোগ—যেমন অ্যাপয়েন্টমেন্ট রিমাইন্ডার, পরীক্ষার ফলাফল, বা ওষুধের বিজ্ঞপ্তি—HIPAA গোপনীয়তা এবং নিরাপত্তা প্রয়োজনীয়তা পূরণ করে এমন ওয়ার্কফ্লো এবং চ্যানেল ব্যবহার করে বিতরণ করা হয়।
• এন্ড-টু-এন্ড সম্মতি নিশ্চিতকরণ:
ডেটা পরিচালনার প্রতিটি পদক্ষেপ HIPAA-সংযুক্ত প্রোটোকল দ্বারা আচ্ছাদিত, যা গ্রাহক সম্পৃক্ততা প্রক্রিয়া জুড়ে সংবেদনশীল স্বাস্থ্য তথ্যের সুরক্ষা নিশ্চিত করে।
HIPAA সম্মতি অর্জন: Pushwoosh-এর কঠোর প্রক্রিয়া এবং স্বাধীন বৈধতা
আমাদের অনুশীলনগুলি কঠোর প্রয়োজনীয়তা পূরণ করে এবং আমাদের নিরাপত্তা ভঙ্গিতে আস্থা প্রদান করে তা নিশ্চিত করার জন্য, আমরা একটি স্বাধীন তৃতীয় পক্ষ, Riskpro India দ্বারা পরিচালিত একটি ব্যাপক এন্ড-টু-এন্ড গ্যাপ মূল্যায়ন করেছি।
HIPAA প্রয়োজনীয়তার বিপরীতে আমাদের প্ল্যাটফর্ম এবং প্রক্রিয়াগুলির পুঙ্খানুপুঙ্খ পর্যালোচনার উপর ভিত্তি করে, মূল্যায়নটি বেশ কয়েকটি মূল শক্তি তুলে ধরেছে:
✅Pushwoosh অ্যাপ্লিকেশন দ্বারা প্রক্রিয়াকৃত তথ্যের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করার জন্য পর্যাপ্ত HIPAA এবং তথ্য নিরাপত্তা নির্দিষ্ট নীতি, পদ্ধতি, প্রযুক্তিগত, প্রশাসনিক এবং শারীরিক সুরক্ষা ব্যবস্থা বাস্তবায়ন করেছে।
✅Pushwoosh-এর একটি শক্তিশালী তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম (ISMS) রয়েছে।
✅ আমরা স্বচ্ছতা এবং সংজ্ঞায়িত সীমানা নিশ্চিত করে ePHI অ্যাক্সেস করার পরিস্থিতিগুলি স্পষ্টভাবে চিহ্নিত এবং নথিভুক্ত করেছি।
Pushwoosh-এর HIPAA সম্মতি এককালীন শংসাপত্র নয় বরং স্বাস্থ্য ডেটা সুরক্ষার জন্য একটি অবিচ্ছিন্ন প্রতিশ্রুতি।
উন্নত PHI সুরক্ষা: এনক্রিপ্টেড ট্যাগ বৈশিষ্ট্য
ডেটা সুরক্ষার সর্বোচ্চ মানের প্রতি আমাদের প্রতিশ্রুতির অংশ হিসাবে, বিশেষ করে PHI নিয়ে কাজ করা গ্রাহকদের জন্য, Pushwoosh এনক্রিপ্টেড ট্যাগ অফার করে, যা একটি বৈশিষ্ট্য যা সংবেদনশীল ব্যবহারকারীর ডেটা নিরাপদে প্রক্রিয়া এবং সংরক্ষণ করা নিশ্চিত করার জন্য ডিজাইন করা হয়েছে।
গ্রাহক বিভাজন এবং ব্যক্তিগতকরণ প্রায়শই ট্যাগে সংরক্ষিত ব্যবহারকারীর অ্যাট্রিবিউটের উপর নির্ভর করে এবং এই অ্যাট্রিবিউটগুলির মধ্যে কিছু PHI গঠন করতে পারে (যেমন, স্বাস্থ্যের অবস্থা, চিকিৎসার বিবরণ)। এনক্রিপ্টেড ট্যাগ আপনাকে Pushwoosh প্ল্যাটফর্মের মধ্যে এই সংবেদনশীল তথ্য একটি এনক্রিপ্টেড ফর্ম্যাটে সংরক্ষণ করার অনুমতি দেয়।
এনক্রিপ্টেড ট্যাগগুলির সাথে, নির্দিষ্ট ট্যাগগুলিতে সংরক্ষিত ডেটা বিশ্রামে এনক্রিপ্ট করা হয়। এই এনক্রিপ্টেড ট্যাগগুলির আসল মান অ্যাক্সেস করার জন্য সাধারণত নির্দিষ্ট ডিক্রিপশন কী বা সুরক্ষিত API কলের প্রয়োজন হয়, যা টার্গেটিং বা বিশ্লেষণমূলক উদ্দেশ্যে সংরক্ষিত সম্ভাব্য সংবেদনশীল ব্যবহারকারীর অ্যাট্রিবিউটগুলিতে অননুমোদিত প্লেইন-টেক্সট অ্যাক্সেস প্রতিরোধ করে।
এটি একটি অতিরিক্ত প্রযুক্তিগত সুরক্ষার স্তর সরবরাহ করে, যা আপনার ব্যবহারকারী বেসের মধ্যে সংরক্ষিত PHI রক্ষা করে HIPAA সম্মতিকে আরও সমর্থন করে।
____________________________________________________________
আপনি যদি আমাদের সম্মতি ভঙ্গি সম্পর্কে আরও অন্তর্দৃষ্টি খুঁজছেন, Riskpro India থেকে সম্পূর্ণ HIPAA সম্মতি প্রতিবেদন একটি NDA-এর অধীনে অনুরোধের ভিত্তিতে উপলব্ধ।
একটি অনুলিপি পেতে দয়া করে আমাদের সহায়তা দলের সাথে যোগাযোগ করুন:
HIPAA সম্মতি নিশ্চিত করার সাথে সাথে স্বাস্থ্যসেবা যোগাযোগের জন্য Pushwoosh ব্যবহার করতে আগ্রহী? একটি ব্যবসায়িক সহযোগী চুক্তি স্বাক্ষর করার বিষয়ে আলোচনা করতে এবং আমরা কীভাবে আপনার ডেটা রক্ষা করি সে সম্পর্কে আরও জানতে আমাদের বিক্রয় দলের সাথে যোগাযোগ করুন:
