如今,处理健康数据的应用程序比以往任何时候都多。
即使您不是医疗保健提供商,您的应用程序也可能收集受 HIPAA 法规约束的信息。
常规的推送通知对于这些敏感数据来说并不安全。它们以纯文本形式通过多个服务器传输,从而带来安全和合规风险。
自 2014 年以来,Pushwoosh 一直在构建推送通知技术。我们最近实现了 HIPAA 合规,并且深知如何为敏感消息实施适当的加密。
在本指南中,我们将详细解析推送通知加密,并向您展示如何正确实施它,以实现合规性和用户参与度的双重目标。
为什么 HIPAA 合规对推送通知至关重要
《健康保险流通与责任法案》(HIPAA) 要求组织保护患者信息。
这包括通过推送通知发送的任何数据,因为它们通常包含敏感细节,如预约提醒、检测结果和治疗更新。
具体来说,您需要:
- 对所有传输中的健康数据进行加密
- 访问控制,限制可以发送通知的人员
- 记录通知发送时间及接收者的审计追踪
- 妥善处理任何数据泄露事件
不合规的推送通知会带来严重风险,包括消息被拦截导致的数据泄露、因违反 HIPAA 而产生的罚款、声誉受损以及潜在的诉讼。
为了降低这些风险,第一道防线就是强大的推送通知加密。
推送通知加密解析
推送通知加密是一种安全方法,它将消息内容转换为受保护的代码,只有预期的接收者才能解码。
它能保护敏感信息(如健康数据)免遭未经授权的访问。与未加密的消息不同,后者可以被拦截并以纯文本形式读取。
推送通知有两种关键的加密类型:
-
传输中加密使用 TLS/SSL 协议来保护数据在系统之间移动时的安全。这提供了基本的安全性,但在数据经过的每个服务器上,内容仍然是可读的。
-
端到端加密保护数据从发送方到接收方的整个过程。消息在中间的每个节点(包括 Apple 和 Google 的服务器)都保持加密状态。
然而,HIPAA 合规不仅仅是加密消息那么简单。
您还需要保护加密密钥,限制可以发送健康通知的人员,并保留所有消息活动的记录。
Pushwoosh 通过我们符合 HIPAA 法规的基础设施确保满足所有这些安全要求。
加密通知的主要用例
让我们来看一些必须使用加密推送通知的关键示例。
预约提醒
所有用于医疗保健预约的推送通知都必须加密,即使它们只包含最少量的信息,这也是 HIPAA 的强制要求。
这是因为它们在患者和医疗保健服务之间建立了有记录的联系,并且通常包含指向包含详细受保护健康信息 (PHI) 的屏幕的深层链接,例如提供商详情和病史。
化验结果通知
关于检测结果的通知也需要加密,以保护患者身份和进行了医疗检测这一事实(根据 HIPAA,这两者都被归类为 PHI)。
这些通知中的深层链接会连接到包含详细健康信息的屏幕。
用药提醒
用药提醒需要加密,因为它们记录了患者的敏感信息,如治疗状态和用药时间表。
通知本身就确认了患者正在接受积极治疗,这属于受保护的健康信息。
远程医疗会话提醒
虚拟预约提醒需要加密,以保护患者身份和医疗保健服务的使用情况(两者都属于 PHI 元素)。
这些通知确认了正在进行的治疗关系,这受到 HIPAA 的保护。
医疗服务提供方更新
通信通知可以保护患者与提供方之间的关系,并确保护理信息的连续性。它们还确认了正在提供积极的医疗护理。
健康类应用通知(当与医疗保健相关联时)
对于与医疗保健提供商或保险公司合作的健康类应用,关于健康指标或个性化见解的推送通知必须根据 HIPAA 进行加密。
☝️ 独立的消费者应用程序在法律上不要求加密,但为了用户隐私和信任,这样做是明智的。
心理健康签到
情绪跟踪提醒、治疗练习提示和心理健康见解包含敏感信息,应受到与身体健康数据同等级别的保护。
工作场所健康更新
发送有关健康筛查、保险福利或工作场所健康事件提醒的公司应用程序,需要保护任何个人可识别的健康信息。
健身成就更新(当属于医疗保健计划一部分时)
当健身应用与医疗保健提供商或保险公司合作时,即使是关于步数、锻炼或健康目标的激励性通知,也可能需要符合 HIPAA 法规的传送方式。
推送通知的关键 HIPAA 要求
加密推送通知只是 HIPAA 合规拼图中的一块。
为了在您的移动通信中妥善保护患者数据,您需要解决以下五个方面的问题:
| 要求类别 | 对推送通知的意义 |
|---|---|
| CIA 三元组:机密性、完整性、可用性 | 确保您的推送通知:私密:只有预期的接收者才能看到;准确:内容在传输过程中保持不变;可用:消息可靠送达 |
| 技术保障措施 | 对消息进行端到端加密;控制谁可以发送和接收敏感通知;保留所有通知活动的记录 |
| 行政保障措施 | 制定处理患者数据的书面规则;对您的团队进行相关规则培训;定期检查安全漏洞 |
| 物理保障措施 | 保护物理服务器和计算机;保护存储通知数据的地点安全;保护用于发送通知的设备 |
| 商业伙伴协议 (BAA)——关键要求 | 要求通知服务商签署商业伙伴协议;让供应商对保护患者数据承担法律责任;在供应商不当处理信息时保护自己免于承担责任 |
Pushwoosh:一个超越标准的 HIPAA 合规合作伙伴
大多数消息传递平台在构建时并未将数据加密作为优先事项。
Pushwoosh 采取了不同的方法,提供:
-
HIPAA 认证安全:我们的平台最近通过了 Riskpro India 的全面评估,验证了我们对患者数据的保护能力
-
端到端加密:使用牢不可破的 RSA 加密,确保敏感信息从创建到送达的全过程都受到保护
-
全渠道覆盖:跨推送、应用内消息、电子邮件、短信、WhatsApp 和 Line 的安全消息传递
-
易于实施:开发者友好的 API,并能与现有医疗保健系统无缝集成
与常规通知不同,Pushwoosh 的安全消息传递使用公私钥系统,其中私钥永远不会离开用户的设备。
这确保了只有预期的接收者才能解密和读取敏感信息。即使是 Apple 和 Google 也无法访问其内容。
所有这些都有助于您实现更高的运营效率、改善患者依从性、降低总成本,并保证即使在高并发量下也能成功送达消息。
欲了解更多信息,请联系 Pushwoosh 团队。
常见问题解答
推送通知默认符合 HIPAA 法规吗?
不。标准的推送通知以纯文本形式发送,任何有权访问传输路径的人(包括 Apple 和 Google 的服务器)都可以读取。为了符合 HIPAA 法规,您需要使用加密的推送通知,在整个传输过程中保护敏感的健康信息。了解更多关于数据保护的信息。
Pushwoosh 是否提供静态加密?
是的。Pushwoosh 同时提供传输中加密和静态加密。我们的加密标签功能特别允许您在 Pushwoosh 平台内以加密格式存储敏感的用户属性。这可以防止未经授权的访问,保护用于定向或分析目的的潜在敏感信息。
我可以在推送消息中发送 PHI 吗?
可以,但前提是必须进行适当的加密。Pushwoosh 的安全推送消息使用公私钥系统进行端到端加密。
Pushwoosh 收集哪些类型的数据?
Pushwoosh 收集三种类型的数据:
- 设备数据:设备型号、操作系统版本和大致位置等信息
- 用户数据:您选择与 Pushwoosh 共享的信息(人口统计数据、偏好)
- 事件数据:您选择跟踪的用户在您应用中执行的操作
Pushwoosh 如何保护用户数据?
- 端到端加密:使用 RSA 加密进行安全消息传递
- ISO 27001 认证的数据中心:位于德国
- GDPR 合规:保护数据隐私
- 遵守 OWASP 安全原则
- HIPAA 合规:经独立评估验证
- 访问控制:限制谁可以查看和管理敏感数据
- 详细的活动日志:用于安全监控和合规验证
