Pushwoosh מבטיחה עמידה ב-HIPAA לתקשורת בריאות מאובטחת

לקוחות Pushwoosh בתחום הבריאות מתמודדים עם הצורך לטפל במידע בריאות רגיש ברמת ההגנה הגבוהה ביותר ובציות לתקנות מחמירות.

לכן Pushwoosh מבטיחה עמידה בדרישות HIPAA, תוך שמירה על אבטחה ופרטיות של מידע בריאות מוגן (PHI). Pushwoosh קיבלה הכרה רשמית לעמידתה בדרישות HIPAA לאחר הערכה עצמאית מקיפה שבוצעה על ידי Riskro India.

עם Pushwoosh, תוכלו להיות בטוחים שמידע הבריאות מטופל בזהירות ובהגנה המרביות.

הבנת HIPAA

חוק ניידות ואחריות ביטוח הבריאות (HIPAA) הוא חוק פדרלי אמריקאי הקובע תקנות לאומיות להגנה על מידע בריאות רגיש של מטופלים (PHI) מפני חשיפה ללא הסכמה או ידיעת המטופל.

תחת HIPAA, שני סוגים עיקריים של ארגונים אחראים לאבטחת PHI:

• ישויות מכוסות כוללות תוכניות בריאות, ספקי שירותי בריאות וסליקות הבריאות המעבירות מידע בריאות באופן אלקטרוני.

• שותפים עסקיים הם יחידים או חברות המספקים שירותים עבור ישות מכוסה ובעלי גישה ל-PHI, כגון חברות חיוב, ספקי IT, ספקי אחסון ענן ופלטפורמות מעורבות לקוחות.

HIPAA כולל את כלל הפרטיות ואת כלל האבטחה:

• כלל הפרטיות מגן על פרטיות המידע הבריאותי המזהה של אנשים פרטיים.

• כלל האבטחה קובע תקנות לאומיות להגנה על מידע בריאות מוגן אלקטרוני (ePHI) שנוצר, מתקבל, נעשה בו שימוש או מוחזק על ידי ישות מכוסה או שותף עסקי.

העברת הודעות תואמות HIPAA: שיתוף פעולה בטוח עם פלטפורמת מעורבות לקוחות

כאשר אפליקציית בריאות משתפת פעולה עם פלטפורמת מעורבות לקוחות תואמת HIPAA, כגון Pushwoosh, מספר תהליכי ציות מוטמעים באופן אוטומטי:

• הסכם שותף עסקי (BAA): אפליקציית הבריאות, כישות מכוסה, כורתת BAA עם הפלטפורמה, שהופכת לשותף עסקי.

• אמצעי אבטחה ופרטיות: הפלטפורמה מיישמת בקרות מנהליות, פיזיות וטכניות להגנה על ePHI. אלו כוללים הצפנה, פרוטוקולי גישה מאובטחים, רישום פעילות ובדיקות שלמות נתונים.

• מסירת הודעות תואמת HIPAA: תקשורת כגון תזכורות לפגישות, תוצאות בדיקות או הודעות תרופות מועברת באמצעות תהליכים וערוצים העומדים בדרישות הפרטיות והאבטחה של HIPAA.

• אבטחת ציות מקצה לקצה: כל שלב בטיפול בנתונים מכוסה על ידי פרוטוקולים מותאמי HIPAA, המבטיחים הגנה על מידע בריאות רגיש לאורך כל תהליך מעורבות הלקוחות.

השגת עמידה ב-HIPAA: תהליך מקיף ואימות עצמאי של Pushwoosh

כדי להבטיח שהפרקטיקות שלנו עומדות בדרישות המחמירות ולספק ביטחון ביחס למצב האבטחה שלנו, עברנו הערכת פערים מקיפה מקצה לקצה שבוצעה על ידי צד שלישי עצמאי, Riskpro India.

על בסיס הבחינה המעמיקה של הפלטפורמה והתהליכים שלנו מול דרישות HIPAA, ההערכה הדגישה מספר חוזקות מרכזיות:

Pushwoosh יישמה מדיניות, נהלים ואמצעי הגנה טכניים, מנהליים ופיזיים מספקים הנוגעים ל-HIPAA ואבטחת מידע, להגנה על סודיות, שלמות וזמינות המידע המעובד על ידי האפליקציה.

Pushwoosh מחזיקה במערכת ניהול אבטחת מידע (ISMS) חזקה.

זיהינו ותיעדנו בבירור את התרחישים שבהם ניגש ל-ePHI, תוך הבטחת שקיפות וגבולות מוגדרים.

עמידת Pushwoosh ב-HIPAA אינה אישור חד-פעמי אלא מחויבות מתמשכת לשמירה על נתוני בריאות.

הגנה מוגברת על PHI: תכונת Encrypted Tags

כחלק ממחויבותנו לתקנים הגבוהים ביותר של אבטחת נתונים, במיוחד עבור לקוחות העובדים עם PHI, Pushwoosh מציעה את Encrypted Tags, תכונה שנועדה להבטיח שנתוני משתמשים רגישים מעובדים ומאוחסנים בצורה מאובטחת.

פילוח לקוחות והתאמה אישית מסתמכים לעיתים קרובות על תכונות משתמש המאוחסנות בתגיות, וחלק מהתכונות הללו עלולות להוות PHI (כגון מצבים בריאותיים, פרטי טיפול). Encrypted Tags מאפשרת לאחסן מידע רגיש זה בפורמט מוצפן בתוך פלטפורמת Pushwoosh.

עם Encrypted Tags, הנתונים המאוחסנים בתגיות המיועדות מוצפנים במנוחה. גישה לערך בפועל של תגיות מוצפנות אלו דורשת בדרך כלל מפתחות פענוח ספציפיים או קריאות API מאובטחות, המונעת גישת טקסט רגיל לא מורשית לתכונות משתמש רגישות אפשריות המאוחסנות לצורכי מיקוד או אנליטיקה.

זה מספק שכבת הגנה טכנית נוספת, התומכת עוד יותר בעמידה ב-HIPAA על ידי הגנה על PHI המאוחסן בבסיס המשתמשים שלכם.

____________________________________________________________

אם אתם מחפשים מידע נוסף על מצב הציות שלנו, דוח עמידת HIPAA המלא של Riskpro India זמין על פי בקשה תחת NDA.

אנא צרו קשר עם צוות התמיכה שלנו לקבלת עותק:

מעוניינים להשתמש ב-Pushwoosh לתקשורת בריאות תוך הבטחת עמידה ב-HIPAA? צרו קשר עם צוות המכירות שלנו לדיון על חתימת הסכם שותף עסקי ולמידע נוסף על אופן הגנתנו על הנתונים שלכם: