أهم العوامل عند اختيار أ استضافة المواقع المتوافقة مع HIPAA. بالنسبة للعديد من الشركات التي تجد أفضل خدمة استضافة ويب يمكن أن تكون عملية تستغرق وقتًا طويلاً. الاعتبارات مثل موقع الخوادم وضمانات وقت التشغيل وخدمات الدعم الفني كلها تلعب دورًا أثناء قيامك بتقييم البائعين المحتملين.
كيفية اختيار استضافة المواقع المتوافقة مع HIPAA
إذا كنت مقدم رعاية صحية، اختيار خدمة استضافة الويب المناسبة يعد الأمر أكثر تعقيدًا بشكل لا نهائي بسبب القوانين واللوائح التي تحكم التعامل مع معلومات الرعاية الصحية للمرضى. بموجب قانون قابلية نقل التأمين الصحي والمساءلة لعام 1996 ((HIPAA)) وقانون HITECH، يجب على الكيانات المشمولة (CEs) ضمان خصوصية وأمان المعلومات الصحية المحمية (PHI) أو مواجهة غرامات وعقوبات كبيرة.
الكيانات المغطاة (CEs) وشركاء الأعمال (BAs)
تنطبق قواعد خصوصية HIPAA على الكيانات المغطاة مثل الخطط الصحية ومراكز تبادل بيانات الرعاية الصحية وبعض مقدمي الرعاية الصحية. يشمل مقدمو الرعاية الصحية الذين يجب عليهم الامتثال الأطباء والعيادات والصيدليات وأطباء الأسنان وأخصائيي تقويم العظام ودور رعاية المسنين وعلماء النفس الذين ينقلون المعلومات في شكل إلكتروني يغطيه نظام صحة الإنسان ومعيار الخدمات الإنسانية (HHS).
في كثير من الأحيان تقوم خطط الرعاية الصحية أو مقدمو الخدمات بالاستعانة بمصادر خارجية لبعض الوظائف المرتبطة بالتعامل مع معلومات المريض. في هذه الحالة كل من "شركاء العمل" (BAs) الذي يقدم خدمة طرف ثالث لديه أيضًا التزام بالتأكد من عدم الكشف عن البيانات، وأنها آمنة في جميع الأوقات ولن يتم إساءة استخدامها.
يجب على الكيانات المغطاة توقيع اتفاقيات شراكة الأعمال مع جهات البكالوريوس المشاركة في التعامل مع معلومات الرعاية الصحية للمرضى. إذا لم يكن هناك اتفاق معمول به، فهذا يعني الإهمال وقد يتم فرض غرامات أعلى.
تقييم بائع الاستضافة المتوافق مع قانون HIPAA
للتأكد من أن مزود حلول الاستضافة الخاص بك هو متوافق تمامًا مع HIPAA يجب أن يحصلوا على تصنيف 100% وفقًا لأحدث بروتوكول تدقيق HIPAA لمكتب الحقوق المدنية (OCR). يتم تحديد هذا التصنيف من قبل مدقق مستقل.
يجب فحص خدمات تكنولوجيا المعلومات المحددة الخاصة بموفر الاستضافة عن كثب. وينبغي تقديم إجابات تفصيلية فيما يتعلق بجدران الحماية، وتشفير البيانات، والوصول الآمن عن بعد، ومعايير المصادقة. يجب أن يوفر البائع خوادم إنتاج واختبار منفصلة.
بالإضافة إلى ذلك، يجب على بائع الاستضافة المتوافق مع HIPAA أن يحدد الضوابط الإدارية والمادية المحددة التي تحمي المعلومات الصحية المحمية.
يعد تدريب الموظفين والإجراءات التشغيلية لمورد الاستضافة أمرًا بالغ الأهمية أيضًا. يجب الاحتفاظ بسجلات مفصلة لتدريب الموظفين. يجب أن يتأكد CE من أن مقدم الخدمة لديه سياسات وإجراءات موثقة، خاصة فيما يتعلق بخرق البيانات المحتمل.
في حالة تعرض البيانات للخطر، يجب على مسؤولي الأعمال إخطار المديرين التنفيذيين في الوقت المناسب، ويكون لدى المدير التنفيذي بعد ذلك 10 أيام لإخطار الأفراد المتأثرين بالانتهاك.
العقوبات المالية لخصوصية البيانات أو الخروقات الأمنية
العقوبات بموجب قانون HIPAA الخصوصية و الأمن والحماية يمكن أن تكون القواعد جوهرية. دفعت إحدى مؤسسات الرعاية الصحية في ولاية مينيسوتا مبلغًا قدره 1,550,000 دولار أمريكي لتسوية الرسوم بناءً على فشلها في الدخول في اتفاقية إدارة الأعمال اتفاقية الشراكة والفشل في إجراء تقييم للمخاطر على مستوى المنظمة.
يساعد قانون HIPAA وقانون HITECH على ضمان أمان بيانات الرعاية الصحية الخاصة للجميع. يجب على مقدمي الرعاية الصحية والمنظمات استثمار الموارد اللازمة لإجراء عملية تقييم متعمقة عند اختيار الحق بائع استضافة الويب المتوافق مع HIPAA.
كيف يمكن لاستضافة الويب البطيئة أن تبطئ عملك
