SaaS应用程序和云服务器HIPAA兼容吗?

作为提供者 耐心门户,SaaS(软件作为服务)应用程序,以及托管解决医疗保健行业的解决方案,我们得到了很多问题。在我们可以正确回答它之前,我们必须首先了解HIPAA如何与软件和托管有关,以及所涉及的内容 HIPAA符合它.

健康保险便携性和问责法于1996年颁布,以解决医疗保健的越来越多的技术,特别是提供商,雇主和健康保险计划之间的健康信息交易。您无需阅读整个349页的文档 了解HIPAA的一些重要原则。以下是其中一些考虑因素和相关认证。

  1. HIPAA对技术规范几乎归零 硬件或软件安全性所需。即使是这样,他们也会完全过时–法律于1996年通过–并且肯定不会包含与SaaS软件和云托管等新技术有关的相关信息。因此,重要的是,公司有关使用某些品牌的防火墙,服务器,操作系统或服务器架构的使用的虚假主张。
  2. 你不能成为“HIPAA认证”。  HIPAA是一系列规则和最佳实践。政府没有认证机构,证明了HIPAA上的软件,托管公司或卫生组织。
  3. 能够审计 由各种治疗HIPAA遵从性机构。存在其他认证,可能包括HIPAA指南中发现的一些规则或最佳实践。其中一些认证包括:
  • SSAE16 - 主要为金融服务行业验证托管公司创建的审计标准’S'物理和软件安全标准。审核的托管公司接收报告显示SOC 1,SOC 2或SOC 3的合规性.
  • ONC-ACB. - 医疗保健软件公司的国家协调员认证办公室,用于在各种安全和功能项目上证明他们的软件。

在考虑云服务器和SaaS应用Hipaa符合符合云服务器和SaaS应用程序的情况下,保持上述答案,是软件本身只是大图片的一部分。如果SaaS软件有HIPAA认证,则不会保证HIPAA合规性–托管中仍有错误,使用计算机在公共场所使用的计算机,用户身份验证或用户使用该软件。

在与云服务器,VPS服务器或SaaS应用程序的架构相反的HIPAA指南中没有具体规定(即使是本质上这些是“共享”架构)。但是,必须考虑与加密,用户身份验证和其他最佳实践有关的HIPAA指南。

编辑’请注意:这篇文章最初于2013年3月发布,并已更新与当前资源的链接以及有关HIPAA合规审计的其他信息。

MWE的创始人和CCO,以及19年的业务拥有者,在医疗保健方面拥有丰富的经验。约翰是2020年eHealthCare领导奖的法官,并出现在多个播客中,包括成果火箭播客和医院金融播客。

问题?让我们的专家帮助!

填写下面的表格或 称呼 866-932-9944 周一至周五上午9点至下午5点。

  • 联系我们

  • 联系我们


  • 通讯

    获取促销和当前的商业技巧。立即注册我们的时事通讯。