对于医疗保健行业的 Pushwoosh 客户而言,处理敏感的健康信息需要最高级别的保护并遵守严格的法规。
因此,Pushwoosh 确保 HIPAA 合规性,保护受保护健康信息 (PHI) 的安全和隐私。Pushwoosh 已通过 Riskro India 进行的严格独立评估,其对 HIPAA 合规性的承诺已获得官方认可。
使用 Pushwoosh,您可以确信健康信息会得到最谨慎的处理和保护。
了解 HIPAA
《健康保险流通与责任法案》(HIPAA) 是一项美国联邦法律,它制定了国家标准,以保护敏感的患者健康信息 (PHI) 不在未经患者同意或知情的情况下被披露。
根据 HIPAA,两类关键组织负责保护 PHI:
• 承保实体包括以电子方式传输健康信息的健康计划、医疗保健提供者和医疗保健信息交换中心。
• 业务伙伴是为承保实体提供服务或代表其执行服务并有权访问 PHI 的个人或公司,例如计费公司、IT 提供商、云存储供应商和客户互动平台。
HIPAA 包括《隐私规则》和《安全规则》:
• **《隐私规则》**保护个人可识别健康信息的隐私。
• **《安全规则》**为保护由承保实体或业务伙伴创建、接收、使用或维护的电子受保护健康信息 (ePHI) 制定了国家标准。
HIPAA 合规消息传递:与客户互动平台安全合作
当健康应用与符合 HIPAA 标准的客户互动平台(如 Pushwoosh)合作时,会自动建立几个合规驱动的流程:
• 业务伙伴协议 (BAA):
健康应用作为承保实体,与平台签订 BAA,平台则成为业务伙伴。
• 安全和隐私保障措施:
平台采用行政、物理和技术控制措施来保护电子 PHI (ePHI)。这些措施包括加密、安全访问协议、活动日志记录和数据完整性检查。
• HIPAA 合规消息传递:
通信——例如预约提醒、检测结果或用药通知——通过符合 HIPAA 隐私和安全要求的工作流程和渠道进行传递。
• 端到端合规保证:
数据处理的每一步都遵循符合 HIPAA 的协议,确保敏感的健康信息在整个客户互动过程中得到保护。
实现 HIPAA 合规:Pushwoosh 的严格流程和独立验证
为确保我们的实践符合严格要求并增强对我们安全状况的信心,我们接受了独立第三方 Riskpro India 进行的全面端到端差距评估。
根据他们对我们平台和流程与 HIPAA 要求的全面审查,评估突出了几个关键优势:
✅Pushwoosh 已实施充分的 HIPAA 和信息安全特定政策、程序以及技术、行政和物理保障措施,以保护应用程序处理的信息的机密性、完整性和可用性。
✅Pushwoosh 拥有强大的信息安全管理系统 (ISMS)。
✅ 我们已明确识别并记录了我们将访问 ePHI 的场景,确保了透明度和明确的界限。
Pushwoosh 的 HIPAA 合规性不是一次性认证,而是保护健康数据的持续承诺。
增强的 PHI 保护:Encrypted Tags 功能
作为我们对最高数据安全标准承诺的一部分,特别是对于处理 PHI 的客户,Pushwoosh 提供了 Encrypted Tags 功能,旨在确保敏感用户数据得到安全处理和存储。
客户细分和个性化通常依赖于存储在标签中的用户属性,其中一些属性可能构成 PHI(例如,健康状况、治疗详情)。Encrypted Tags 允许您在 Pushwoosh 平台内以加密格式存储这些敏感信息。
通过 Encrypted Tags,存储在指定标签中的数据在静态时是加密的。访问这些加密标签的实际值通常需要特定的解密密钥或安全的 API 调用,从而防止未经授权的明文访问可能用于定向或分析目的的敏感用户属性。
这提供了一层额外的技术保障,通过保护存储在您用户群中的 PHI,进一步支持 HIPAA 合规性。
____________________________________________________________
如果您想更深入地了解我们的合规状况,可在签署保密协议 (NDA) 后索取 Riskpro India 提供的完整 HIPAA 合规报告。
请联系我们的支持团队以获取副本:
有兴趣使用 Pushwoosh 进行医疗保健通信并同时确保 HIPAA 合规性吗?请联系我们的销售团队,讨论签署业务伙伴协议,并了解更多关于我们如何保护您的数据的信息:
