स्वास्थ्य सेवा क्षेत्र में Pushwoosh के ग्राहकों के लिए, संवेदनशील स्वास्थ्य जानकारी को संभालने के लिए उच्चतम स्तर की सुरक्षा और कड़े नियमों के पालन की आवश्यकता होती है।
इसीलिए Pushwoosh, संरक्षित स्वास्थ्य सूचना (PHI) की सुरक्षा और गोपनीयता की रक्षा करते हुए HIPAA अनुपालन सुनिश्चित करता है। Pushwoosh को Riskro India द्वारा किए गए एक कठोर स्वतंत्र मूल्यांकन से गुजरकर HIPAA अनुपालन के प्रति अपनी प्रतिबद्धता के लिए आधिकारिक तौर पर मान्यता दी गई है।
Pushwoosh के साथ, आप आश्वस्त हो सकते हैं कि स्वास्थ्य जानकारी को अत्यंत सावधानी और सुरक्षा के साथ संभाला जाता है।
HIPAA को समझना
स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) एक अमेरिकी संघीय कानून है जो संवेदनशील रोगी स्वास्थ्य जानकारी (PHI) को रोगी की सहमति या जानकारी के बिना प्रकट होने से बचाने के लिए राष्ट्रीय मानक निर्धारित करता है।
HIPAA के तहत, दो प्रमुख प्रकार के संगठन PHI की सुरक्षा के लिए जिम्मेदार हैं:
• कवर्ड एंटिटीज़ में स्वास्थ्य योजनाएं, स्वास्थ्य सेवा प्रदाता, और स्वास्थ्य सेवा क्लियरिंगहाउस शामिल हैं जो इलेक्ट्रॉनिक रूप से स्वास्थ्य जानकारी प्रसारित करते हैं।
• बिजनेस एसोसिएट्स वे व्यक्ति या कंपनियां हैं जो किसी कवर्ड एंटिटी के लिए या उसकी ओर से सेवाएं प्रदान करते हैं और जिनकी PHI तक पहुंच होती है—जैसे बिलिंग कंपनियां, आईटी प्रदाता, क्लाउड स्टोरेज विक्रेता, और ग्राहक सहभागिता प्लेटफॉर्म।
HIPAA में गोपनीयता नियम और सुरक्षा नियम शामिल हैं:
• गोपनीयता नियम व्यक्तियों की पहचान योग्य स्वास्थ्य जानकारी की गोपनीयता की रक्षा करता है।
• सुरक्षा नियम इलेक्ट्रॉनिक संरक्षित स्वास्थ्य सूचना (ePHI) की सुरक्षा के लिए राष्ट्रीय मानक निर्धारित करता है, जिसे किसी कवर्ड एंटिटी या बिजनेस एसोसिएट द्वारा बनाया, प्राप्त, उपयोग या बनाए रखा जाता है।
HIPAA-अनुपालक मैसेजिंग: एक ग्राहक सहभागिता प्लेटफॉर्म के साथ सुरक्षित रूप से साझेदारी करना
जब कोई स्वास्थ्य ऐप एक HIPAA-अनुपालक ग्राहक सहभागिता प्लेटफॉर्म—जैसे कि Pushwoosh—के साथ साझेदारी करता है, तो कई अनुपालन-संचालित प्रक्रियाएं स्वचालित रूप से स्थापित हो जाती हैं:
• बिजनेस एसोसिएट एग्रीमेंट (BAA):
स्वास्थ्य ऐप, एक कवर्ड एंटिटी के रूप में, प्लेटफॉर्म के साथ एक BAA में प्रवेश करता है, जो एक बिजनेस एसोसिएट बन जाता है।
• सुरक्षा और गोपनीयता सुरक्षा उपाय:
प्लेटफॉर्म इलेक्ट्रॉनिक PHI (ePHI) की सुरक्षा के लिए प्रशासनिक, भौतिक और तकनीकी नियंत्रण लागू करता है। इनमें एन्क्रिप्शन, सुरक्षित एक्सेस प्रोटोकॉल, गतिविधि लॉगिंग और डेटा अखंडता जांच शामिल हैं।
• HIPAA-अनुपालक संदेश डिलीवरी:
संचार—जैसे अपॉइंटमेंट रिमाइंडर, टेस्ट परिणाम, या दवा सूचनाएं—उन वर्कफ़्लो और चैनलों का उपयोग करके वितरित किए जाते हैं जो HIPAA गोपनीयता और सुरक्षा आवश्यकताओं को पूरा करते हैं।
• एंड-टू-एंड अनुपालन आश्वासन:
डेटा हैंडलिंग का हर चरण HIPAA-संरेखित प्रोटोकॉल द्वारा कवर किया जाता है, यह सुनिश्चित करते हुए कि संवेदनशील स्वास्थ्य जानकारी पूरी ग्राहक सहभागिता प्रक्रिया के दौरान सुरक्षित रहती है।
HIPAA अनुपालन प्राप्त करना: Pushwoosh की कठोर प्रक्रिया और स्वतंत्र सत्यापन
यह सुनिश्चित करने के लिए कि हमारी प्रथाएं कड़े आवश्यकताओं को पूरा करती हैं और हमारी सुरक्षा स्थिति में विश्वास प्रदान करती हैं, हमने एक स्वतंत्र तीसरे पक्ष, Riskpro India द्वारा आयोजित एक व्यापक एंड-टू-एंड गैप मूल्यांकन कराया।
HIPAA आवश्यकताओं के मुकाबले हमारे प्लेटफॉर्म और प्रक्रियाओं की उनकी गहन समीक्षा के आधार पर, मूल्यांकन ने कई प्रमुख शक्तियों पर प्रकाश डाला:
✅Pushwoosh ने एप्लिकेशन द्वारा संसाधित जानकारी की गोपनीयता, अखंडता और उपलब्धता की सुरक्षा के लिए पर्याप्त HIPAA और सूचना सुरक्षा विशिष्ट नीतियों, प्रक्रियाओं, तकनीकी, प्रशासनिक और भौतिक सुरक्षा उपायों को लागू किया है।
✅Pushwoosh के पास एक मजबूत सूचना सुरक्षा प्रबंधन प्रणाली (ISMS) है।
✅ हमने उन परिदृश्यों को स्पष्ट रूप से पहचाना और प्रलेखित किया है जिनमें हम ePHI तक पहुंचेंगे, जिससे पारदर्शिता और परिभाषित सीमाएं सुनिश्चित होती हैं।
Pushwoosh का HIPAA अनुपालन एक बार का प्रमाणन नहीं है, बल्कि स्वास्थ्य डेटा की सुरक्षा के लिए एक निरंतर प्रतिबद्धता है।
बढ़ी हुई PHI सुरक्षा: एन्क्रिप्टेड टैग्स सुविधा
डेटा सुरक्षा के उच्चतम मानकों के प्रति हमारी प्रतिबद्धता के हिस्से के रूप में, विशेष रूप से PHI के साथ काम करने वाले ग्राहकों के लिए, Pushwoosh एन्क्रिप्टेड टैग्स प्रदान करता है, यह एक ऐसी सुविधा है जिसे संवेदनशील उपयोगकर्ता डेटा को सुरक्षित रूप से संसाधित और संग्रहीत करने के लिए डिज़ाइन किया गया है।
ग्राहक विभाजन और वैयक्तिकरण अक्सर टैग में संग्रहीत उपयोगकर्ता विशेषताओं पर निर्भर करते हैं, और इनमें से कुछ विशेषताएं PHI का गठन कर सकती हैं (उदाहरण के लिए, स्वास्थ्य स्थितियां, उपचार विवरण)। एन्क्रिप्टेड टैग्स आपको इस संवेदनशील जानकारी को Pushwoosh प्लेटफॉर्म के भीतर एक एन्क्रिप्टेड प्रारूप में संग्रहीत करने की अनुमति देते हैं।
एन्क्रिप्टेड टैग्स के साथ, निर्दिष्ट टैग में संग्रहीत डेटा एट-रेस्ट एन्क्रिप्टेड होता है। इन एन्क्रिप्टेड टैग के वास्तविक मूल्य तक पहुंचने के लिए आमतौर पर विशिष्ट डिक्रिप्शन कुंजियों या सुरक्षित API कॉल्स की आवश्यकता होती है, जो लक्ष्यीकरण या एनालिटिक्स उद्देश्यों के लिए संग्रहीत संभावित संवेदनशील उपयोगकर्ता विशेषताओं तक अनधिकृत प्लेन-टेक्स्ट पहुंच को रोकता है।
यह तकनीकी सुरक्षा की एक अतिरिक्त परत प्रदान करता है, जो आपके उपयोगकर्ता आधार के भीतर संग्रहीत PHI की सुरक्षा करके HIPAA अनुपालन का और समर्थन करता है।
____________________________________________________________
यदि आप हमारी अनुपालन स्थिति के बारे में अधिक जानकारी चाहते हैं, तो Riskpro India की पूरी HIPAA अनुपालन रिपोर्ट एक NDA के तहत अनुरोध पर उपलब्ध है।
एक प्रति प्राप्त करने के लिए कृपया हमारी सहायता टीम से संपर्क करें:
HIPAA अनुपालन सुनिश्चित करते हुए स्वास्थ्य सेवा संचार के लिए Pushwoosh का उपयोग करने में रुचि रखते हैं? एक बिजनेस एसोसिएट एग्रीमेंट पर हस्ताक्षर करने पर चर्चा करने और हम आपके डेटा की सुरक्षा कैसे करते हैं, इसके बारे में अधिक जानने के लिए हमारी बिक्री टीम से संपर्क करें:
