維持遠端員工的 HIPAA 合規性可能是一項艱難的任務,但並不一定是如此。繼續閱讀以了解遠端存取和支援如何使其變得簡單。
多數年來,大多數醫療保健組織都在自己的 HIPAA 合規程序輕鬆地完成。然而,在過去兩年,隨著遠程工作,遠程醫療和對受保護的健康信息(PHI)的網絡威脅增加的增加,情況發生了顯著改變。
Gartner 最近估計,51% 的知識工作人員將在 2022 年初遠端執行工作。這種轉向遠程工作對必須遵守健康保險可攜性和責任法(HIPAA)法規的組織產生重大影響。
遠程工作者是 HIPAA 合規風險嗎?
不,遠程工作者本身本身並不是風險。但是,沒有準備為遠端工作者提供遵守資料隱私法規所需的資源的 IT 團隊就是一個風險。一篇 2021 年醫療保健 IT 新聞文章指出,每 10 個 IT 團隊中只有 2 個表示,他們提供了足夠的工具和資源來支持長期遠程工作的員工。這種缺乏準備性使組織面臨違反 HIPAA 的數據和電子醫療記錄(EMR)保護法規的風險。
事實上,美國衛生和人類服務部(HHS)特別注意到,當工作人員使 用 缺乏 HIPAA 合規功能 的遠端存取系統時,HIPAA 合 規風險。在描述定期檢討和修改��安全政策以符合 HIPAA 的需要時,HHS 表示:「這對於允許通過可攜式設備或未由保護實體擁有或管理的外部系統或硬件遠端訪問 EPHI(電子保護健康信息)的組織特別有關。」
HIPAA 違規是一項昂貴的監管
HIPAA 違規處罰可能會迅速升級,每次違規最高達 1.8 萬美元。最重要的是,建議遵循昂貴的糾正行動計劃 (CAP) 的要求,以防止未來違規。罰款和 CAP 規定是由 2013 年 3 月生效的經濟和臨床健康健康健康資訊科技法 (HITECH) 制定的。它們適用於更多的組織,而不僅僅是醫療保健提供者——健康計劃、醫療保健資訊交換所、所有涵蓋的實體以及涵蓋實體的業務夥伴。
例如,最近的一篇國家法律評論文章描述了 Peachstate 健康管理公司如何協商其 HIPAA 違規罰款降低至 25,000 美元。然而,他們必須實施的 CAP 的成本更高,因為它要求 Peachstate 執行以下操作:
進行企業範圍內的風險分析
制定和實施風險管理計劃
制定專為 HIPAA 安全規則合規而設計的政策和程序
分發政策和程序
為員工開發培訓材料
指定獨立監視器
提交實施報告、不合規報告和年度報告
聘用專家獨立監察人員將遠超過 25,000 美元的罰款,尤其是因為他們必須獲 OCR(美國衛生和人類服務部公民權利辦公室)批准。
Splashtop Remote Access和支援解決方案如何協助您遵守規定?
首先,最重要的是要注意, Splashtop 無法存取患者資訊或記錄(EMR、PACS 等)。Splashtop解決方案以加密的遠端存取或支援連線的方式處理桌面串流。 這樣一來, Splashtop就永遠無法存取連線資料。
不存取連接資料是一個重要的區別。這意味著Splashtop可以根據 HIPAA 管道例外規則提供遠端存取和支援服務。 通道例外只限於傳輸服務(無論是數位或印刷版),包括任何臨時儲存傳輸資料事件發生於此類傳輸的事件。這使得 Splashtop 等服務無需與涵蓋實體簽訂業務夥伴協議。
這使我們的客戶能夠快速實施 Splashtop 解決方案,而無需與 HIPAA 綁定的大量合約。此外,他們知道他們的患者信息和記錄保留在他們的系統內,永遠不會跨越組織的周圍。
額外的 Splashtop 安全措施,確保您的資料安全
Splashtop 已製定「安全政策」作為我們的技術和組織措施 (TOM) 的子集。這些描述了 Splashtop 為保護和確保我們儲存和處理的資料而實施和維護的安全措施和控制。我們的 IT 安全政策會定期審查和修改我們的 IT 安全政策。
除此之外,Splashtop 員工每年還要完成兩次資訊安全訓練。作為本培訓的一部分,他們同意遵守我們 " 行為準則中所述的道德商業行為、機密和安全政策。"
Splashtop 的安全策略由具有多種功能的強大資料安全架構支援。加密和存取控制是在員工遠端工作時維護資料保護最重要的兩項。
加密: Splashtop 會對傳輸中和靜止的所有使用者資料進行加密,並使用 TLS 安全地建立所有使用者會話。每個連線內存取的內容始終透過 256 位元 AES 加密。
存取控制: Splashtop 已實施存取控制來管理對資料和系統的電子存取。我們的訪問控制基於權限級別,需要知道的級別以及訪問系統的人的職責分離��。我們通過定期的帳戶審查,訪問監控和記錄來跟踪以角色為基礎的訪問。
Splashtop 遠端存取引入了更多安全功能,例如裝置驗證、雙重認證 (2FA)、單一登入 (SSO) 等。如果您想深入了解,我們整理了Splashtop支援 HIPAA 的安全功能的完整清單。
透過遠端存取和支援,讓您的組織保持 HIPAA 相容
隨著遠端工作將持續發展,許多組織正在利用遠端存取和支援解決方案來安全地處理 EMR 和其他患者資料。為了保持您的組織符合 HIPAA 要求,您需要採用安全的終端存取和支援。
Splashtop為數百個醫療保健組織提供安全可靠的遠端存取和支援 - 符合 HIPAA 和其他消費者隱私法規。 若要了解 Splashtop 如何協助您的組織確保遠距工作者遵守 HIPAA,請立即聯絡 Splashtop 專家。
