Для клиентов Pushwoosh из сектора здравоохранения обработка конфиденциальной медицинской информации требует высочайшего уровня защиты и соблюдения строгих правил.
Именно поэтому Pushwoosh обеспечивает соответствие требованиям HIPAA, гарантируя безопасность и конфиденциальность защищенной медицинской информации (PHI). Приверженность Pushwoosh соблюдению HIPAA была официально подтверждена в ходе строгой независимой оценки, проведенной компанией Riskro India.
С Pushwoosh вы можете быть уверены, что медицинская информация обрабатывается с максимальной осторожностью и защитой.
Что такое HIPAA
Закон о преемственности и подотчетности медицинского страхования (HIPAA) — это федеральный закон США, устанавливающий национальные стандарты для защиты конфиденциальной медицинской информации пациентов (PHI) от раскрытия без их согласия или ведома.
В соответствии с HIPAA за защиту PHI отвечают два ключевых типа организаций:
• Субъекты, подпадающие под действие закона (Covered entities), включают планы медицинского страхования, поставщиков медицинских услуг и медицинские клиринговые палаты, которые передают медицинскую информацию в электронном виде.
• Деловые партнеры (Business associates) — это физические или юридические лица, которые выполняют услуги для субъекта, подпадающего под действие закона, или от его имени и имеют доступ к PHI. К ним относятся биллинговые компании, IT-провайдеры, поставщики облачных хранилищ и платформы для взаимодействия с клиентами.
HIPAA включает в себя Правило конфиденциальности (Privacy Rule) и Правило безопасности (Security Rule):
• Правило конфиденциальности защищает конфиденциальность идентифицируемой медицинской информации физических лиц.
• Правило безопасности устанавливает национальные стандарты для защиты электронной защищенной медицинской информации (ePHI), которая создается, получается, используется или хранится субъектом, подпадающим под действие закона, или деловым партнером.
Обмен сообщениями в соответствии с HIPAA: безопасное партнерство с платформой для взаимодействия с клиентами
Когда медицинское приложение сотрудничает с платформой для взаимодействия с клиентами, соответствующей требованиям HIPAA, — такой как Pushwoosh, — автоматически устанавливаются несколько процессов, обеспечивающих соответствие:
• Соглашение о деловом партнерстве (BAA):
Медицинское приложение, как субъект, подпадающий под действие закона, заключает BAA с платформой, которая становится деловым партнером.
• Меры по обеспечению безопасности и конфиденциальности:
Платформа применяет административные, физические и технические средства контроля для защиты электронной PHI (ePHI). К ним относятся шифрование, протоколы безопасного доступа, ведение журналов активности и проверка целостности данных.
• Доставка сообщений в соответствии с HIPAA:
Коммуникации, такие как напоминания о приеме, результаты анализов или уведомления о приеме лекарств, доставляются с использованием рабочих процессов и каналов, отвечающих требованиям HIPAA по конфиденциальности и безопасности.
• Комплексное обеспечение соответствия:
Каждый этап обработки данных регулируется протоколами, соответствующими HIPAA, что гарантирует защиту конфиденциальной медицинской информации на протяжении всего процесса взаимодействия с клиентами.
Достижение соответствия HIPAA: строгий процесс Pushwoosh и независимая проверка
Чтобы убедиться, что наши методы соответствуют строгим требованиям и обеспечить уверенность в нашей системе безопасности, мы прошли комплексную сквозную оценку пробелов, проведенную независимой третьей стороной — Riskpro India.
На основе их тщательного анализа нашей платформы и процессов на соответствие требованиям HIPAA, оценка выявила несколько ключевых преимуществ:
✅Pushwoosh внедрил адекватные политики, процедуры, технические, административные и физические меры защиты, специфичные для HIPAA и информационной безопасности, для обеспечения конфиденциальности, целостности и доступности информации, обрабатываемой приложением.
✅Pushwoosh обладает надежной системой управления информационной безопасностью (ISMS).
✅ Мы четко определили и задокументировали сценарии, в которых мы будем получать доступ к ePHI, обеспечивая прозрачность и определенные границы.
Соответствие Pushwoosh требованиям HIPAA — это не разовая сертификация, а постоянное обязательство по защите медицинских данных.
Усиленная защита PHI: функция Encrypted Tags
В рамках нашего стремления к высочайшим стандартам безопасности данных, особенно для клиентов, работающих с PHI, Pushwoosh предлагает функцию Encrypted Tags, предназначенную для обеспечения безопасной обработки и хранения конфиденциальных пользовательских данных.
Сегментация клиентов и персонализация часто основываются на атрибутах пользователей, хранящихся в тегах, и некоторые из этих атрибутов могут представлять собой PHI (например, состояние здоровья, детали лечения). Encrypted Tags позволяют хранить эту конфиденциальную информацию в зашифрованном формате на платформе Pushwoosh.
С помощью Encrypted Tags данные, хранящиеся в определенных тегах, шифруются при хранении. Доступ к фактическому значению этих зашифрованных тегов обычно требует специальных ключей дешифрования или безопасных вызовов API, что предотвращает несанкционированный доступ в виде открытого текста к потенциально конфиденциальным атрибутам пользователей, хранящимся для целей таргетинга или аналитики.
Это обеспечивает дополнительный уровень технической защиты, дополнительно поддерживая соответствие HIPAA за счет защиты PHI, хранящейся в вашей пользовательской базе.
____________________________________________________________
Если вы хотите получить более подробную информацию о нашем соответствии требованиям, полный отчет о соответствии HIPAA от Riskpro India доступен по запросу при условии подписания соглашения о неразглашении (NDA).
Пожалуйста, свяжитесь с нашей службой поддержки, чтобы получить копию:
Заинтересованы в использовании Pushwoosh для коммуникаций в сфере здравоохранения с обеспечением соответствия HIPAA? Свяжитесь с нашим отделом продаж, чтобы обсудить подписание Соглашения о деловом партнерстве (Business Associate Agreement) и узнать больше о том, как мы защищаем ваши данные:
