HIPAA gostovanje – kaj je to in kateri spletni gostitelji to omogočajo? 2020

Če delate z zasebnimi podatki o zdravju v kakršni koli obliki, jih morate hraniti. To pomeni, da uporabljate gostovanje in / ali e-pošto, skladno s HIPAA.


Tako boste zagotovili varno shranjevanje in prenos vaših podatkov o bolnikih, do njega pa lahko dostopajo le pooblaščeni strokovnjaki.

Če ne upoštevate HIPAA, se lahko soočite z denarnimi kaznimi od sto tisoč do milijonov dolarjev.

Ali potrebujete popoln spletni strežnik, skladen s HIPAA, ali samo e-poštno storitev, ki je skladna s HIPAA? In če potrebujete gostitelja, katerega bi izbrali?

Raziskal sem na desetine priljubljenih gostiteljev, da bi našel tiste, ki jih imajo HIPAA potrjevanje skladnosti, in poglejte, če jim res lahko zaupate. Sprehodil vas bom po vaših možnostih, da boste lahko ugotovili, katera je najboljša za vas.

Kaj je gostovanje skladno s HIPAA?

gostovanje hippa

Ali imate spletno mesto, povezano z zdravstvom? Če vam je nekdo samo rekel, da potrebujete gostovanje HIPAA, vendar niste prepričani, kaj to pomeni, naj hitro povzamem, kaj morate vedeti.

V ZDA zakon o prenosljivosti in odgovornosti za zdravstveno zavarovanje (HIPAA) iz leta 1996 določa, kako ga mora varovati vsak zdravstveni subjekt, ki obdeluje osebne zdravstvene podatke (PHI)..

Morda ste že slišali omembo HITECH-a, ki je bil akt iz leta 2010, ki je razširil HIPAA na elektronske osebne zdravstvene podatke (ePHI).

Medtem ko pravila puščajo nekaj prostega časa za dejansko izvajanje, so minimalna pričakovanja zdravstvenih poklicev:

  • Zagotovite zaupnost in celovitost vseh PHI ali ePHI, ki jih prejmejo, pošljejo ali shranijo.
  • Bodite proaktivni pri prepoznavanju varnostnih groženj in preprečevanju le-teh.
  • Zagotovite, da njihova delovna sila ustreza varnostnim politikam.

V resnici ti standardi običajno vodijo do naslednjih vrst varnostnih ukrepov:

Varnostni ukrepKaj je potrebno
Analiza in upravljanje tveganjAnaliza tveganja za določitev tveganj za zasebnost in varnost, skupaj z dokumentacijo in ustreznim izvajanjem varnostnih ukrepov.
Upravni zaščitni ukrepiUsposabljanje za varnost osebja, varnostnega osebja in varnostne politike. Te je treba ovrednotiti, da se zagotovi njihova uporaba in učinkovitost.
Fizični zaščitni ukrepiVarne objekte in delovne postaje za preprečevanje nepooblaščenega dostopa.
Tehnični zaščitni ukrepiNadzor dostopa, revizije in integritete, ki zagotavljajo, da nepooblaščeni uporabniki ne morejo dostopati do zasebnih podatkov.

To je veliko dela za shranjevanje podatkov, zato je smiselno poiskati gostiteljsko podjetje, ki bo to storilo namesto vas.

Zakaj potrebujete gostovanje HIPAA

Gostitelj s certifikatom HIPAA sprejme te varnostne ukrepe in jih pripravi za vas.

Običajno bo to vseboval nabor pravilnikov in infrastrukture za:

  • Zaščita fizičnih strežnikov: Vsi podatki v vašem računu za gostovanje (tj. Na vašem spletnem mestu) so shranjeni na strežnikih. Te je treba zavarovati pred fizično tatvino.
  • Zaščita shranjenih podatkov: Kombinacija varnostnih ukrepov, izvedenih na strežnikih vašega gostitelja, ki ščitijo pred zlonamerno programsko opremo, hekerji in drugimi grožnjami.
  • Zaščita prenosa podatkov: Ko se osebni podatki pošljejo kamor koli, mora biti povezava šifrirana od konca do konca.
  • Poročanje o kršitvah podatkov: Če se podatki kršijo, je treba zabeležiti in sporočiti resnost in podatke o dogodkih.

Gostitelj, ki je skladen s HIPAA, je veliko več, vendar so to glavne točke.

Ni treba, da osebno razumete ali pregledujete vsak vidik – to morate storiti gostiteljskemu podjetju.

Ali resnično potrebujete gostovanje HIPAA?

Gostovanje HIPAA je drago, zato se pred prijavo nanj prepričajte, da ga dejansko potrebujete.

Strežnik, združljiv s HIPAA, potrebujete samo, če shranjujete, prenašate ali berete osebne podatke na njem ali z njega.

Če gre za vse anonimne medicinske podatke, za vas ne veljajo enaki predpisi HIPAA ali HITECH in ne potrebujete gostovanja HIPAA.

Če ne shranjujete nobenih informacij in jih samo kadar koli prenašate po e-pošti, lahko to posebej najdete E-poštne storitve s certifikatom HIPAA. Ti so veliko cenejši od celotnega načrta gostovanja.

Najboljši spletni gostitelji, skladni s HIPAA

Spletni gostitelji, ki želijo postati skladni s HIPAA, morajo izpolnjevati nekatere strme varnostne zahteve. Ne bi smelo biti presenetljivo, da se ni veliko gostiteljev zavezati, da bi se zavezali le, da bi postali certificirani. Torej, nimate na tone možnosti.

Dobra novica je to gostitelji, ki so skladni s HIPAA, so vrhunski. Varnost v prvi vrsti že jemljejo resno.

Tekoči splet – HIPAA in HITECH

Tekoči splet je znan po nekaj stvareh.

Prvič, ne ponuja nobenih “poceni” gostovalnih načrtov – samo upravljano, visoko zmogljivo gostovanje.

Drugič, ekipa za podporo tekočim spletom je neverjetna. Osebje je vse usposobljeno v podjetju in bo še več kilometrov, kadar boste imeli vprašanja ali težave. Nekateri agenti za podporo so celo usposobljeni za strokovnjake HIPAA.

Tekoči splet je ustvaril gostiteljske pakete, zasnovane posebej za HIPAA in HITECH. Te trditve je potrdila zunanja revizija UHY LLP (računovodskega podjetja).

tekoča spletna hipaa

Ne bom prekašal vsega, zaradi česar je Liquid Web moja najboljša izbira – ali najboljša izbira mnogih recenzentov. Namesto tega si oglejmo nekatere varnostne funkcije HIPAA:

  • Upravna, fizična in tehnična zaščita (vrsta, ki jo zahteva HIPAA)
  • 24/7/365 osebje za podporo in varovanje na kraju samem
  • Neprekinjeni napajalniki (vaše spletno mesto bo vedno pripravljeno)
  • Stalno varnostno kopiranje, da se prepreči izguba podatkov
  • Nenehna varnostna preverjanja in proaktivni ukrepi
  • V popolni lasti podatkovnih centrov z zaklenjenimi omaricami (ni v skupni rabi z drugimi podjetji, ki imajo dostop)

Atlantic.net – Ugledni gostitelj s poudarkom na gostovanju HIPAA

Atlantic.net je s sedežem v Veliki Britaniji postal HIPAA, ki gosti enega svojih najboljših fokusov. Izpostavljeno je na njegovem spletnem mestu in na voljo je veliko različnih možnosti gostovanja (npr. WordPress, oblak, namenski itd.), Ki so skladne s HIPAA.

atlantska hipaa

Vse ponudbe gostovanja HIPAA podjetja Atlantic so bile revidirane, da se prepriča, da ustrezajo standardom HIPAA in HITECH. Če želite izvedeti več, preberite naš strokovni pregled.

Zdi se mi, da Atlantic naredi vse, kar je primerno za medicinske strokovnjake:

  • Varnostne kopije in shranjevanje podatkov so šifrirane
  • Neprestana preverjanja ranljivosti
  • Popolnoma upravljani požarni zidovi in ​​storitve za preprečevanje vdorov
  • Varnostne kopije zunaj mesta
  • Avtorizacija z več faktorji za preprečevanje nepooblaščenega dostopa
  • Sporazum o poslovnih partnerjih (zapis, ki v bistvu pravi, da je Atlantic odgovoren za varnost strežnika in pravilno upravljanje podatkov)

Rackspace – HIPAA gostovanje za podjetja

Rackspace, ustanovljen leta 1999, je specializiran za upravljanje gostovanja na ravni podjetij in si je ustvaril trden ugled.

Številna velika podjetja, kot sta Delmar in Wyndham, uporabljajo Rackspace za gostovanje.

Čeprav ni tako poudarjen, kot je na tekočem spletu ali v Atlantiku, Rackspace ponuja gostovanje HIPAA in dobiva spodobne ocene.

HIPAA gostovanje - kaj je to in kateri spletni gostitelji to omogočajo? 2020

Rackspace ima certifikat HITRUST. Ko zahtevate ponudbo, podjetje za vas izdela načrt gostovanja po meri.

Če izberete ta načrt, vam bo gostovanje prišlo z:

  • Redni pregledi, da se prepričate, da ste še vedno skladni
  • 24/7/365 spremljanje groženj varnosti
  • Popolna zaščita strežnika (tj. Požarni zidovi, pregled virusov in zlonamerne programske opreme, analiza dnevnikov itd.)
  • Redno varnostno kopiranje podatkov
  • Dvofaktorska podpora za preverjanje pristnosti

Osebje podjetja Rackspace bo sodelovalo z vami, da bo razumelo vašo konkretno situacijo in vam pomagalo ostati skladen.

GoDaddy (vendar samo za e-pošto, skladno s HIPAA)

Če samo komunicirate z zdravniki, ki med komunikacijo zahtevajo, da ste skladni s HIPAA, boste morda potrebovali e-poštno sporočilo, skladno s HIPAA.

Če so podatki vaše prakse že varni, vendar potrebujete zasebni način za komunikacijo z drugimi (po e-pošti), je verjetno dovolj e-poštnega sporočila, ki je skladno s HIPAA..

GoDaddy sicer ne ponuja gostovanja HIPAA, vendar ponuja poceni e-poštno sporočilo, ki ustreza HIPAA, to je neverjetno enostavno nastaviti (samo potrdite polje v Outlooku in podpišite pogodbo).

godaddy hipaa email

Vaša e-poštna sporočila bodo šifrirana in GoDaddy bo ustrezal vsem tehničnim in upravnim političnim zahtevam, da bodo skladne s HIPAA.

Za več informacij o GoDaddy preberite naš poglobljen pregled.

Kateri gostitelj HIPAA je najboljši za vas?

Če potrebujete samo skladno s HIPAA e-pošto, pojdite z GoDaddy.

Toda za gostovanje mislim, da se s katero od treh možnosti ne morete zmotiti. Vsi ponujajo kakovostno gostovanje in so vsi certificirani po HIPAA.

Lahko ste prepričani, da bo kateri koli od teh gostiteljev poskrbel za njihov konec sporazuma.

Kljub temu je lahko eden boljši od drugega v različnih situacijah:

  • Na splošno, Tekoči splet je moje vrhunsko priporočilo. Njene cene so dokaj konkurenčne, njegova podporna ekipa pa bo pomagala odpraviti morebitne preostale zmede glede gostovanja HIPAA.
  • Če imate sedež v Združenem kraljestvu in želite imeti gostitelja, ki ima tudi lokalno lokacijo, je najboljša ponudba Atlantic.net.
  • Če imate veliko podjetje in želite gostitelja, specializiranega za gostovanje v podjetjih, razmislite Rackspace (čeprav imata tudi druga dva podjetnika).

Ker vsi ti gostitelji zahtevajo ponudbo za gostovanje skladno s HIPAA, lahko vedno dobite ponudbo od vseh treh in vidite, kateri je najbolj primeren za vaše posebne potrebe.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map