헬스케어 부문의 Pushwoosh 고객에게 민감한 건강 정보를 처리하는 것은 최고 수준의 보호와 엄격한 규정 준수를 요구합니다.
이것이 바로 Pushwoosh가 보호 대상 건강 정보(PHI)의 보안과 개인정보 보호를 보장하며 HIPAA 규정을 준수하는 이유입니다. Pushwoosh는 Riskro India가 실시한 엄격한 독립 평가를 통해 HIPAA 규정 준수에 대한 노력을 공식적으로 인정받았습니다.
Pushwoosh를 사용하면 건강 정보가 최대한의 주의와 보호 속에서 처리된다는 것을 확신할 수 있습니다.
HIPAA 이해하기
건강 보험 이동성 및 책임에 관한 법률(HIPAA)은 환자의 동의나 인지 없이 민감한 환자 건강 정보(PHI)가 공개되는 것을 방지하기 위해 국가 표준을 설정하는 미국 연방법입니다.
HIPAA에 따라 두 가지 주요 유형의 조직이 PHI 보호를 책임집니다:
• 적용 대상 기관에는 건강 보험, 의료 서비스 제공자, 그리고 건강 정보를 전자적으로 전송하는 의료 정보 교환 기관(clearinghouses)이 포함됩니다.
• 비즈니스 제휴사는 적용 대상 기관을 위해 또는 대신하여 서비스를 수행하고 PHI에 접근할 수 있는 개인이나 회사로, 청구 회사, IT 제공업체, 클라우드 스토리지 공급업체 및 고객 인게이지먼트 플랫폼 등이 있습니다.
HIPAA에는 개인정보 보호 규칙과 보안 규칙이 포함됩니다:
• 개인정보 보호 규칙은 개인의 식별 가능한 건강 정보의 프라이버시를 보호합니다.
• 보안 규칙은 적용 대상 기관이나 비즈니스 제휴사가 생성, 수신, 사용 또는 유지 관리하는 전자 보호 대상 건강 정보(ePHI)를 보호하기 위한 국가 표준을 설정합니다.
HIPAA 준수 메시징: 고객 인게이지먼트 플랫폼과의 안전한 파트너십
헬스케어 앱이 Pushwoosh와 같은 HIPAA 준수 고객 인게이지먼트 플랫폼과 파트너 관계를 맺으면 여러 규정 준수 기반 프로세스가 자동으로 구축됩니다:
• 비즈니스 제휴 계약(BAA):
헬스케어 앱은 적용 대상 기관으로서 플랫폼과 BAA를 체결하며, 플랫폼은 비즈니스 제휴사가 됩니다.
• 보안 및 개인정보 보호 조치:
플랫폼은 전자 PHI(ePHI)를 보호하기 위해 관리적, 물리적, 기술적 통제를 적용합니다. 여기에는 암호화, 보안 접속 프로토콜, 활동 로깅 및 데이터 무결성 검사가 포함됩니다.
• HIPAA 준수 메시지 전달:
예약 알림, 검사 결과 또는 약물 복용 알림과 같은 커뮤니케이션은 HIPAA 개인정보 보호 및 보안 요구 사항을 충족하는 워크플로와 채널을 사용하여 전달됩니다.
• 엔드투엔드 규정 준수 보장:
데이터 처리의 모든 단계는 HIPAA에 부합하는 프로토콜로 보호되어, 고객 인게이지먼트 프로세스 전반에 걸쳐 민감한 건강 정보가 보호되도록 보장합니다.
HIPAA 규정 준수 달성: Pushwoosh의 엄격한 프로세스 및 독립적 검증
우리의 관행이 엄격한 요구 사항을 충족하고 보안 태세에 대한 신뢰를 제공하기 위해, 우리는 독립적인 제3자 기관인 Riskpro India가 실시하는 포괄적인 엔드투엔드 격차 평가를 받았습니다.
HIPAA 요구 사항에 대한 우리 플랫폼과 프로세스의 철저한 검토를 바탕으로, 평가는 다음과 같은 몇 가지 주요 강점을 강조했습니다:
✅Pushwoosh는 애플리케이션에서 처리되는 정보의 기밀성, 무결성 및 가용성을 보호하기 위해 적절한 HIPAA 및 정보 보안 관련 정책, 절차, 기술적, 관리적, 물리적 보호 장치를 구현했습니다.
✅Pushwoosh는 강력한 정보 보안 관리 시스템(ISMS)을 보유하고 있습니다.
✅ 우리는 ePHI에 접근할 시나리오를 명확하게 식별하고 문서화하여 투명성과 명확한 경계를 보장합니다.
Pushwoosh의 HIPAA 규정 준수는 일회성 인증이 아니라 건강 데이터를 보호하기 위한 지속적인 약속입니다.
강화된 PHI 보호: 암호화된 태그 기능
특히 PHI를 다루는 고객을 위해 최고 수준의 데이터 보안 표준에 대한 약속의 일환으로, Pushwoosh는 민감한 사용자 데이터가 안전하게 처리되고 저장되도록 설계된 기능인 암호화된 태그(Encrypted Tags)를 제공합니다.
고객 세분화 및 개인화는 종종 태그에 저장된 사용자 속성에 의존하며, 이러한 속성 중 일부는 PHI(예: 건강 상태, 치료 세부 정보)를 구성할 수 있습니다. 암호화된 태그를 사용하면 이 민감한 정보를 Pushwoosh 플랫폼 내에서 암호화된 형식으로 저장할 수 있습니다.
암호화된 태그를 사용하면 지정된 태그에 저장된 데이터가 저장 시 암호화됩니다. 이러한 암호화된 태그의 실제 값에 접근하려면 일반적으로 특정 암호 해독 키나 보안 API 호출이 필요하므로, 타겟팅이나 분석 목적으로 저장된 잠재적으로 민감한 사용자 속성에 대한 무단 평문 접근을 방지합니다.
이는 추가적인 기술적 보호 장치를 제공하여, 사용자 기반 내에 저장된 PHI를 보호함으로써 HIPAA 규정 준수를 더욱 지원합니다.
____________________________________________________________
당사의 규정 준수 상태에 대한 더 자세한 정보를 원하시면, Riskpro India의 전체 HIPAA 규정 준수 보고서를 NDA 체결 후 요청 시 제공해 드립니다.
사본을 받으려면 지원팀에 문의하십시오:
HIPAA 규정을 준수하면서 헬스케어 커뮤니케이션에 Pushwoosh를 사용하는 데 관심이 있으십니까? 비즈니스 제휴 계약(Business Associate Agreement) 체결에 대해 논의하고 당사가 귀하의 데이터를 어떻게 보호하는지에 대해 자세히 알아보려면 영업팀에 문의하십시오:
