আগের চেয়ে অনেক বেশি অ্যাপ এখন স্বাস্থ্য সংক্রান্ত ডেটা পরিচালনা করে।
আপনি যদি স্বাস্থ্যসেবা প্রদানকারী নাও হন, আপনার অ্যাপ এমন তথ্য সংগ্রহ করতে পারে যা HIPAA নিয়মের অধীনে পড়ে।
সাধারণ পুশ নোটিফিকেশন এই সংবেদনশীল ডেটার জন্য নিরাপদ নয়। এগুলি প্লেইন টেক্সট হিসাবে একাধিক সার্ভারের মাধ্যমে যাতায়াত করে, যা নিরাপত্তা এবং কমপ্লায়েন্সের ঝুঁকি তৈরি করে।
Pushwoosh ২০১৪ সাল থেকে পুশ নোটিফিকেশন প্রযুক্তি তৈরি করছে। আমরা সম্প্রতি HIPAA কমপ্লায়েন্স অর্জন করেছি এবং সংবেদনশীল মেসেজিংয়ের জন্য সঠিক এনক্রিপশন প্রয়োগ করতে কী প্রয়োজন তা জানি।
এই গাইডে, আমরা পুশ নোটিফিকেশন এনক্রিপশনকে ভেঙে দেখাব এবং কমপ্লায়েন্স ও ব্যবহারকারী এনগেজমেন্ট উভয়ের জন্য কীভাবে এটি সঠিকভাবে প্রয়োগ করতে হয় তা দেখাব।
পুশ নোটিফিকেশনের জন্য HIPAA কমপ্লায়েন্স কেন গুরুত্বপূর্ণ
হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) সংস্থাগুলিকে রোগীর তথ্য রক্ষা করার জন্য বাধ্য করে।
এর মধ্যে পুশ নোটিফিকেশনের মাধ্যমে পাঠানো যেকোনো ডেটা অন্তর্ভুক্ত, কারণ এতে প্রায়শই অ্যাপয়েন্টমেন্ট রিমাইন্ডার, পরীক্ষার ফলাফল এবং চিকিৎসার আপডেটের মতো সংবেদনশীল বিবরণ থাকে।
বিশেষত, আপনার প্রয়োজন:
- ট্রানজিটে থাকা সমস্ত স্বাস্থ্য ডেটার জন্য এনক্রিপশন
- অ্যাক্সেস কন্ট্রোল যা সীমিত করে কে নোটিফিকেশন পাঠাতে পারবে
- অডিট ট্রেল যা নথিভুক্ত করে কখন এবং কাকে নোটিফিকেশন পাঠানো হয়েছে
- যেকোনো ডেটা ব্রিচের সঠিক ব্যবস্থাপনা
নন-কমপ্লায়েন্ট পুশ নোটিফিকেশন গুরুতর ঝুঁকি তৈরি করে, যার মধ্যে রয়েছে ইন্টারসেপ্ট করা মেসেজ থেকে ডেটা ব্রিচ, জরিমানা সহ HIPAA লঙ্ঘন, সুনাম নষ্ট হওয়া এবং সম্ভাব্য মামলা।
এই ঝুঁকিগুলি কমাতে, প্রথম প্রতিরক্ষা ব্যবস্থা হলো শক্তিশালী পুশ নোটিফিকেশন এনক্রিপশন।
পুশ নোটিফিকেশন এনক্রিপশন ব্যাখ্যা করা হলো
পুশ নোটিফিকেশন এনক্রিপশন একটি নিরাপত্তা পদ্ধতি যা মেসেজের বিষয়বস্তুকে একটি সুরক্ষিত কোডে রূপান্তরিত করে যা শুধুমাত্র উদ্দিষ্ট প্রাপক ডিকোড করতে পারে।
এটি স্বাস্থ্য ডেটার মতো সংবেদনশীল তথ্যকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করে। এনক্রিপ্ট না করা মেসেজের মতো নয়, যা আটকানো এবং প্লেইন টেক্সটে পড়া যায়।
পুশ নোটিফিকেশনের জন্য দুটি প্রধান ধরনের এনক্রিপশন রয়েছে:
-
ট্রানজিটে এনক্রিপশন সিস্টেমগুলির মধ্যে ডেটা চলাচলের সময় ডেটা রক্ষা করার জন্য TLS/SSL প্রোটোকল ব্যবহার করে। এটি প্রাথমিক নিরাপত্তা প্রদান করে কিন্তু প্রতিটি সার্ভারে বিষয়বস্তু পাঠযোগ্য রাখে।
-
এন্ড-টু-এন্ড এনক্রিপশন প্রেরক থেকে প্রাপক পর্যন্ত ডেটা রক্ষা করে। মেসেজটি Apple এবং Google-এর সার্ভার সহ মাঝের প্রতিটি পয়েন্টে এনক্রিপ্টেড থাকে।
তবে, HIPAA কমপ্লায়েন্স শুধুমাত্র মেসেজ এনক্রিপ্ট করার বাইরেও যায়।
আপনাকে এনক্রিপশন কী রক্ষা করতে হবে, কে স্বাস্থ্য নোটিফিকেশন পাঠাতে পারবে তা সীমাবদ্ধ করতে হবে এবং সমস্ত মেসেজিং কার্যকলাপের রেকর্ড রাখতে হবে।
Pushwoosh আমাদের HIPAA-অনুবর্তী পরিকাঠামোর মাধ্যমে এই সমস্ত নিরাপত্তা প্রয়োজনীয়তা নিশ্চিত করে।
এনক্রিপ্টেড নোটিফিকেশনের শীর্ষ ব্যবহার ক্ষেত্র
চলুন দেখে নেওয়া যাক কখন এনক্রিপ্টেড পুশ নোটিফিকেশন অপরিহার্য তার মূল উদাহরণগুলি।
অ্যাপয়েন্টমেন্ট রিমাইন্ডার
স্বাস্থ্যসেবা অ্যাপয়েন্টমেন্টের জন্য সমস্ত পুশ নোটিফিকেশন অবশ্যই এনক্রিপ্ট করতে হবে, এমনকি যখন এতে ন্যূনতম তথ্য থাকে, যেমনটি HIPAA দ্বারা বাধ্যতামূলক।
এর কারণ হলো এগুলি একজন রোগী এবং স্বাস্থ্যসেবা পরিষেবার মধ্যে একটি নথিভুক্ত সংযোগ স্থাপন করে এবং সাধারণত বিস্তারিত সুরক্ষিত স্বাস্থ্য তথ্য (PHI) সহ স্ক্রিনগুলিতে ডিপ লিঙ্ক অন্তর্ভুক্ত করে, যেমন প্রদানকারীর বিবরণ এবং চিকিৎসার ইতিহাস।
ল্যাব ফলাফলের নোটিফিকেশন
পরীক্ষার ফলাফল সম্পর্কে নোটিফিকেশনের জন্যও এনক্রিপশন প্রয়োজন রোগীর পরিচয় এবং চিকিৎসা পরীক্ষা হয়েছে এই তথ্যটি রক্ষা করার জন্য (উভয়ই HIPAA-এর অধীনে PHI হিসাবে শ্রেণীবদ্ধ)।
এই নোটিফিকেশনগুলির ডিপ লিঙ্কগুলি বিস্তারিত স্বাস্থ্য তথ্য সম্বলিত স্ক্রিনগুলির সাথে সংযোগ স্থাপন করে।
ঔষধের রিমাইন্ডার
ঔষধের সতর্কবার্তার জন্য এনক্রিপশন প্রয়োজন কারণ এগুলি রোগীর সংবেদনশীল তথ্য যেমন চিকিৎসার অবস্থা এবং ঔষধের সময়সূচী নথিভুক্ত করে।
নোটিফিকেশনটি নিজেই নিশ্চিত করে যে রোগী সক্রিয় চিকিৎসার অধীনে রয়েছে, যা একটি সুরক্ষিত স্বাস্থ্য তথ্য।
টেলিহেলথ সেশন সতর্কতা
ভার্চুয়াল অ্যাপয়েন্টমেন্ট রিমাইন্ডারের জন্য রোগীর পরিচয় এবং স্বাস্থ্যসেবা ব্যবহারের (উভয়ই PHI উপাদান) সুরক্ষার জন্য এনক্রিপশন প্রয়োজন।
এই নোটিফিকেশনগুলি একটি চলমান চিকিৎসা সম্পর্ক নিশ্চিত করে যা HIPAA সুরক্ষার অধীনে পড়ে।
প্রদানকারীর আপডেট
যোগাযোগ নোটিফিকেশনগুলি রোগী-প্রদানকারী সম্পর্ককে সুরক্ষিত করে এবং যত্নের তথ্যের ধারাবাহিকতা নিশ্চিত করে। এগুলি আরও নিশ্চিত করে যে সক্রিয় চিকিৎসা সেবা প্রদান করা হচ্ছে।
ওয়েলনেস অ্যাপ নোটিফিকেশন (যখন স্বাস্থ্যসেবার সাথে সংযুক্ত)
যেসব ওয়েলনেস অ্যাপ স্বাস্থ্যসেবা প্রদানকারী বা বীমাকারীদের সাথে অংশীদারিত্ব করে, তাদের স্বাস্থ্য মেট্রিক্স বা ব্যক্তিগতকৃত অন্তর্দৃষ্টি সম্পর্কে পুশ নোটিফিকেশনগুলি HIPAA অনুযায়ী এনক্রিপ্ট করতে হবে।
☝️ স্বাধীন কনজিউমার অ্যাপগুলিকে আইনত এনক্রিপ্ট করতে হয় না, তবে ব্যবহারকারীর গোপনীয়তা এবং বিশ্বাসের জন্য এটি করা বাঞ্ছনীয়।
মানসিক স্বাস্থ্য চেক-ইন
মুড ট্র্যাকিং রিমাইন্ডার, থেরাপি অনুশীলনের প্রম্পট এবং মানসিক স্বাস্থ্য অন্তর্দৃষ্টিতে সংবেদনশীল তথ্য থাকে যা শারীরিক স্বাস্থ্য ডেটার মতো একই স্তরের সুরক্ষা পাওয়ার যোগ্য।
কর্মক্ষেত্রের স্বাস্থ্য আপডেট
যেসব কোম্পানির অ্যাপ স্বাস্থ্য স্ক্রীনিং, বীমা সুবিধা বা কর্মক্ষেত্রের স্বাস্থ্য ঘটনা সম্পর্কে সতর্কতা পাঠায়, তাদের ব্যক্তিগতভাবে শনাক্তযোগ্য যেকোনো স্বাস্থ্য তথ্য সুরক্ষিত করতে হবে।
ফিটনেস অর্জনের আপডেট (যখন স্বাস্থ্যসেবা প্রোগ্রামের অংশ)
যখন ফিটনেস অ্যাপগুলি স্বাস্থ্যসেবা প্রদানকারী বা বীমাকারীদের সাথে অংশীদারিত্ব করে, তখন পদক্ষেপ, ওয়ার্কআউট বা স্বাস্থ্য লক্ষ্য সম্পর্কে অনুপ্রেরণামূলক নোটিফিকেশনগুলির জন্যও HIPAA-অনুবর্তী ডেলিভারির প্রয়োজন হতে পারে।
পুশ নোটিফিকেশনের জন্য মূল HIPAA প্রয়োজনীয়তা
এনক্রিপ্টেড পুশ নোটিফিকেশন HIPAA কমপ্লায়েন্স পাজলের একটি মাত্র অংশ।
আপনার মোবাইল কমিউনিকেশনে রোগীর ডেটা সঠিকভাবে রক্ষা করার জন্য, আপনাকে এই পাঁচটি ক্ষেত্রে মনোযোগ দিতে হবে:
| প্রয়োজনীয়তার বিভাগ | পুশ নোটিফিকেশনের জন্য এর অর্থ কী |
|---|---|
| CIA ট্রায়াড: গোপনীয়তা, অখণ্ডতা, প্রাপ্যতা | আপনার পুশ নোটিফিকেশনগুলি রাখুন: ব্যক্তিগত: শুধুমাত্র উদ্দিষ্ট প্রাপকরা দেখতে পারে সঠিক: ডেলিভারির সময় বিষয়বস্তু অপরিবর্তিত থাকে উপলব্ধ: মেসেজগুলি নির্ভরযোগ্যভাবে ডেলিভারি হয় |
| প্রযুক্তিগত সুরক্ষা | শুরু থেকে শেষ পর্যন্ত মেসেজ এনক্রিপ্ট করুন কে সংবেদনশীল নোটিফিকেশন পাঠাতে এবং গ্রহণ করতে পারে তা নিয়ন্ত্রণ করুন সমস্ত নোটিফিকেশন কার্যকলাপের রেকর্ড রাখুন |
| প্রশাসনিক সুরক্ষা | রোগীর ডেটা পরিচালনার জন্য লিখিত নিয়ম রাখুন আপনার দলকে সেই নিয়মগুলির উপর প্রশিক্ষণ দিন নিয়মিতভাবে নিরাপত্তার দুর্বলতা পরীক্ষা করুন |
| শারীরিক সুরক্ষা | ফিজিক্যাল সার্ভার এবং কম্পিউটার রক্ষা করুন যেখানে নোটিফিকেশন ডেটা সংরক্ষণ করা হয় সেই স্থানগুলি সুরক্ষিত করুন নোটিফিকেশন পাঠানোর জন্য ব্যবহৃত ডিভাইসগুলি সুরক্ষিত রাখুন |
| বিজনেস অ্যাসোসিয়েট এগ্রিমেন্টস (BAAs)—গুরুত্বপূর্ণ প্রয়োজনীয়তা | নোটিফিকেশন পরিষেবাগুলিকে একটি বিজনেস অ্যাসোসিয়েট এগ্রিমেন্টে স্বাক্ষর করতে বলুন বিক্রেতাদের রোগীর ডেটা সুরক্ষার জন্য আইনত দায়ী রাখুন বিক্রেতারা তথ্যের অপব্যবহার করলে দায় থেকে নিজেকে রক্ষা করুন |
Pushwoosh: একজন HIPAA-অনুবর্তী পার্টনার যা প্রত্যাশার বাইরেও কাজ করে
বেশিরভাগ মেসেজিং প্ল্যাটফর্ম ডেটা এনক্রিপশনকে অগ্রাধিকার দিয়ে তৈরি করা হয়নি।
Pushwoosh একটি ভিন্ন পদ্ধতি গ্রহণ করে, যা অফার করে:
-
HIPAA-প্রত্যয়িত নিরাপত্তা: আমাদের প্ল্যাটফর্ম সম্প্রতি Riskpro India দ্বারা একটি ব্যাপক মূল্যায়ন উত্তীর্ণ হয়েছে, যা আমাদের রোগীর ডেটা সুরক্ষার বৈধতা দেয়
-
এন্ড-টু-এন্ড এনক্রিপশন: সংবেদনশীল তথ্য তৈরি থেকে ডেলিভারি পর্যন্ত অবিচ্ছেদ্য RSA এনক্রিপশন ব্যবহার করে সুরক্ষিত থাকে
-
অমনিচ্যানেল কভারেজ: পুশ, ইন-অ্যাপ, ইমেল, SMS, WhatsApp, এবং Line জুড়ে সুরক্ষিত মেসেজিং
-
সহজ বাস্তবায়ন: ডেভেলপার-বান্ধব API এবং বিদ্যমান স্বাস্থ্যসেবা সিস্টেমের সাথে নির্বিঘ্ন ইন্টিগ্রেশন
সাধারণ নোটিফিকেশনের মতো নয়, Pushwoosh-এর সুরক্ষিত মেসেজিং একটি পাবলিক-প্রাইভেট কী সিস্টেম ব্যবহার করে যেখানে প্রাইভেট কী কখনই ব্যবহারকারীর ডিভাইস ছেড়ে যায় না।
এটি নিশ্চিত করে যে শুধুমাত্র উদ্দিষ্ট প্রাপক সংবেদনশীল তথ্য ডিক্রিপ্ট করতে এবং পড়তে পারে। এমনকি Apple এবং Google-ও বিষয়বস্তু অ্যাক্সেস করতে পারে না।
এই সবকিছু আপনাকে উচ্চতর অপারেশনাল দক্ষতা, উন্নত রোগীর আনুগত্য, কম মোট খরচ এবং উচ্চ ভলিউমেও নিশ্চিত মেসেজ ডেলিভারি অর্জনে সহায়তা করে।
আরও তথ্যের জন্য, অনুগ্রহ করে Pushwoosh টিমের সাথে যোগাযোগ করুন।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQs)
পুশ নোটিফিকেশন কি ডিফল্টরূপে HIPAA-অনুবর্তী?
না। স্ট্যান্ডার্ড পুশ নোটিফিকেশনগুলি প্লেইন টেক্সট হিসাবে পাঠানো হয় যা ট্রান্সমিশন পাথে অ্যাক্সেস থাকা যে কেউ পড়তে পারে, যার মধ্যে Apple এবং Google-এর সার্ভারও রয়েছে। HIPAA কমপ্লায়েন্সের জন্য, আপনার এনক্রিপ্টেড পুশ নোটিফিকেশন প্রয়োজন যা পুরো ডেলিভারি প্রক্রিয়া জুড়ে সংবেদনশীল স্বাস্থ্য তথ্য রক্ষা করে। ডেটা সুরক্ষা সম্পর্কে আরও জানুন।
Pushwoosh কি অ্যাট রেস্ট এনক্রিপশন অফার করে?
হ্যাঁ। Pushwoosh ট্রানজিটে এবং অ্যাট রেস্ট উভয় এনক্রিপশনই অফার করে। আমাদের এনক্রিপ্টেড ট্যাগ বৈশিষ্ট্যটি বিশেষভাবে আপনাকে Pushwoosh প্ল্যাটফর্মের মধ্যে একটি এনক্রিপ্টেড ফর্ম্যাটে সংবেদনশীল ব্যবহারকারী অ্যাট্রিবিউট সংরক্ষণ করার অনুমতি দেয়। এটি টার্গেটিং বা অ্যানালিটিক্স উদ্দেশ্যে ব্যবহৃত সম্ভাব্য সংবেদনশীল তথ্যে অননুমোদিত অ্যাক্সেস প্রতিরোধ করে।
আমি কি পুশ মেসেজে PHI পাঠাতে পারি?
হ্যাঁ, তবে শুধুমাত্র সঠিক এনক্রিপশনের সাথে। Pushwoosh-এর সুরক্ষিত পুশ মেসেজিং একটি পাবলিক-প্রাইভেট কী সিস্টেমের সাথে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে।
Pushwoosh কি ধরনের ডেটা সংগ্রহ করে?
Pushwoosh তিন ধরনের ডেটা সংগ্রহ করে:
- ডিভাইস ডেটা: ডিভাইসের মডেল, OS সংস্করণ এবং আনুমানিক অবস্থানের মতো তথ্য
- ব্যবহারকারীর ডেটা: আপনি Pushwoosh-এর সাথে শেয়ার করতে চান এমন তথ্য (জনসংখ্যাতাত্ত্বিক, পছন্দ)
- ইভেন্ট ডেটা: ব্যবহারকারীরা আপনার অ্যাপে যে কাজগুলি করে যা আপনি ট্র্যাক করতে চান
Pushwoosh কীভাবে ব্যবহারকারীর ডেটা রক্ষা করে?
Pushwoosh একাধিক নিরাপত্তা ব্যবস্থার মাধ্যমে ব্যবহারকারীর ডেটা রক্ষা করে:
- এন্ড-টু-এন্ড এনক্রিপশন সুরক্ষিত মেসেজিংয়ের জন্য RSA এনক্রিপশন ব্যবহার করে
- ISO 27001-প্রত্যয়িত ডেটা সেন্টার জার্মানিতে অবস্থিত
- GDPR কমপ্লায়েন্স ডেটা গোপনীয়তা সুরক্ষার জন্য
- OWASP নিরাপত্তা নীতির প্রতি আনুগত্য
- HIPAA কমপ্লায়েন্স স্বাধীন মূল্যায়ন দ্বারা যাচাইকৃত
- অ্যাক্সেস কন্ট্রোল যা সংবেদনশীল ডেটা কে দেখতে এবং পরিচালনা করতে পারে তা সীমিত করে
- বিস্তারিত কার্যকলাপ লগ নিরাপত্তা পর্যবেক্ষণ এবং কমপ্লায়েন্স যাচাইয়ের জন্য
