維護遠端員工的 HIPAA 合規性可能是一項艱鉅的任務,但不一定如此。 請繼續閱讀以了解遠端存取和支持如何使其變得輕鬆。
多年來,大多數醫療保健組織都已舒適地融入其 HIPAA 法規遵循流程。 但是,隨著遠程工作,遠程醫療以及對受保護的健康信息(PHI)的網絡威脅日益增加,在過去的兩年中,情況發生了巨大變化。
Gartner 最近估計,51% 的知識工作者將在 2022 年初遠程執行工作。 這種轉移到遠程工作對必須遵守《健康保險可攜性與責任法案》(HIPAA)法規的組織具有重大影響。
遠端工作者是否存在 HIPAA 合規性風險?
不,遠程工作者本身本身並不是一種風險。 但是,沒有準備好為遠端工作者提供符合資料隱私法規所需的資源的 IT 團隊會有風險。 2021 年醫療保健 IT 新聞文章指出,每 10 個IT 團隊中只有 2 個表示,他們已經提供了足夠的工具和資源來支持長期遠程工作的員工。 這種缺乏準備能力使組織面臨違反 HIPAA 數據和電子醫療記錄(EMR)保護法規的風險。
事實上,美國衛生與公共服務部 (HHS) 特別指出,當工作人員使用缺乏 HIPAA 合規性功能的遠端存取系統時,HIPAA 合規性風險。 HHS 在描述定期審查和修改安全策略以符合 HIPAA 的必要性時表示:「這對於允許通過便攜式設備或非受保護實體擁有或管理的外部系統或硬件遠程訪問 EPHI(電子保護健康信息)的組織尤其相關。」
HIPAA 違規行為是一項昂貴的監督
HIPAA 違規罰款可能會迅速升級,每次違規達到 180 萬美元。 最重要的是,建議遵循昂貴的糾正行動計劃(CAP)的要求,以防止將來的違規行為。 懲罰和 CAP 要求是由 2013 年 3 月生效的《健康信息技術經濟和臨床健康法》(HITECH)制定的。 它們適用於許多組織,而不僅僅是醫療保健提供者-健康計劃,醫療保健清算所,所有承保實體和承保實體的業務夥伴。
例如,最近的一篇國家法律評論文章描述了 Peachstate 健康管理公司如何談判他們的 HIPAA 違反罰款,降至 25,000 美元。 然而,他們必須實施的 CAP 具有更高的成本,因為它需要 Peachstate 執行以下操作:
進行整個企業的風險分析
制定和實施風險管理計劃
制定專為 HIPAA 安全規則合規而設計的政策和程序
分發政策和程序
為員工制定培訓材料
指定獨立監視器
提交實施報告、違規報告和年度報告
聘請專家獨立監視器將遠遠超過 25,000 美元的罰款,尤其是因為它們必須通過 OCR(美國衛生與公共服務部的民權辦公室)批准。
Splashtop 遠端存取和支援解決方案如何幫助您遵守規定?
首先,也是最重要的是,Splashtop 無法訪問患者信息或記錄(EMR,PACS 等)。 Splashtop 解決方案在加密的遠端存取或支援會話中處理桌面流。 這樣,Splashtop 永遠無法訪問會話數據。
不訪問會話數據是一個重要的區別。這意味著 Splashtop 可以根據 HIPAA 管道例外規則提供遠端存取和支持服務。 導管的例外情況僅限於傳輸服務(無論是數字或硬拷貝),包括任何臨時存儲傳輸數據事件發生到該等傳輸的事件。 這排除了像 Splashtop 這樣的服務不必與涵蓋實體簽訂業務夥伴協議。
這使我們的客戶能夠快速實施 Splashtop 解決方案,而無需與 HIPAA 綁定的大量合同。 此外,他們知道他們的患者信息和記錄仍保留在他們的系統內,從未跨越組織周邊。
其他 Splashtop 安全措施可確保您的數據安全
Splashtop 已經制定了「安全政策」作為我們技術和組織措施(TOMS)的一部分。 這些內容描述了 Splashtop 實施和維護的安全措施和控制,以保護和保護我們存儲和處理的數據。 我們的資訊科技保安政策會定期審查和修訂我們的資訊科技保安專家。
最重要的是,Splashtop 員工每年完成兩次信息安全培訓。 作為本培訓的一部分,他們同意遵守我"們行為準則中所述的道德商業行為,保密和安全政策。"
Splashtop 的安全策略由具有許多功能的強大數據安全體系結構支持。 當員工遠端工作時,加密和存取控制是維護資料保護最重要的兩項。
加密:Splashtop 對傳輸中和靜態中的所有用戶數據進行加密,並使用 TLS 安全地建立所有用戶會話。 每個會話中訪問的內容始終通過 256 位 AES 加密。
訪問控制:Splashtop 實施了訪問控制,以管理對數據和系統的電子訪問。 我們的訪問控制基於權威級別,需要知道的級別以及訪問系統的人員的職責分離。 我們通過定期帳戶審查,訪問監控和記錄來跟進基於角色的訪問。
Splashtop 遠端存取引入了更多安全功能,例如設備身份驗證,兩因素身份驗證(2FA),單點登錄(SSO)等。 如果您想了解更多信息,我們匯總了 Splashtop 支持 HIPAA 的安全功能的完整列表。
透過遠端存取和支援,確保您的組織符合 HIPAA 標準
隨著遠端工作的持續存在,許多組織正在利用遠端存取和支援解決方案來安全地處理電子病歷和其他患者資料。 為了保持您的組織符合 HIPAA 要求,您需要採用安全的終端存取和支援。
Splashtop 為數百家醫療保健組織提供安全可靠的遠端存取和支援,符合 HIPAA 和其他消費者隱私法規。 要了解 Splashtop 如何使您的組織能夠保持遠端工作人員遵守 HIPAA 的要求,請立即聯繫 Splashtop 專家。