HIPAA 준수 백업 및 복구 계획은 조직의 필수 사항입니다. 당신이 데이터 백업 및 재해 복구 계획 가장 중요한 인프라 및 데이터에 대해 중요한 상황에서 조직의 운영을 원활하게 유지하는 데 도움이됩니다.HIPAA (Health Insurance Portability and Accountability) 및 개인 정보 보호 및 보안 규칙 환자의 개인 건강 데이터를 보호하는 데 중요한 역할을합니다. 보건 복지부 (HHS)는 HIPAA 준수를 규제하고 Office for Civil Rights에서이를 시행합니다.
HIPPA 규정 준수 란 무엇입니까?
HIPAA라고하는 1996 년의 건강 보험 이동성 및 책임법은 보호 된 건강 정보 (PHI)의 합법적 인 사용 및 공개를 계획하는 일련의 규제 표준입니다. 이제 PHI는 HIPAA 보금 법인의 인구 통계 정보 (이름, 주소, 재무 정보, 의료 보고서 및 사회 보장 번호)입니다.
의료 기록, 재무 제표 또는 조직의 중요한 데이터 등 모든 종류의 정보, 이러한 모든 데이터의 기본 요구 사항은 강력한 백업이며 재해 복구 솔루션. 또한 조직 또는 의료 기관이 HIPAA를 준수하는 경우 중요한 정보에 대해 걱정할 필요가 없습니다. HIPAA를 준수해야하는 조직의 종류를 살펴 보겠습니다.
HIPAA를 준수해야하는 조직 유형은 무엇입니까?
적용 대상 :
HIPAA 규정에 따르면, 적용 대상은 PHI를 전자적으로 수집, 생성 또는 전송하는 모든 조직입니다. 예를 들어, 건강 관리 조직은 건강 관리 공급자, 건강 보험 공급자 및 건강 관리 정보 센터를 포함하는 보장 대상입니다.
비즈니스 동료 :
비즈니스 동료는 업무 시간 동안 어떤 형태로든 PHI를 접하는 조직으로, 해당 기관에서 또는 해당 대상을 대신하여 수행되며 이는 HIPAA 규정의 적용을받습니다.
비즈니스 동료의 예는 많지만 HIPAA 규칙의 영향을받는 예가 있습니다. 여기에는 물리적 스토리지 제공 업체, IT 제공 업체, 클라우드 스토리지 제공 업체, 업무 관리 회사, 타사 컨설턴트, EHR 플랫폼, 팩스 회사, 청구 회사, 파쇄 회사, 이메일 호스팅 서비스, 변호사, 회계사 등이 있습니다.
HIPAA 준수를위한 요구 사항
HIPAA 규정이 적용 대상 기관 및 비즈니스 동료에 대해 설명하는 일련의 국가 표준을 살펴 보겠습니다.
자기 감사
해당 법인 및 비즈니스 동료는 HIPAA 개인 정보 보호 및 보안 표준을 준수하는 기술적, 물리적 및 관리적 격차를 평가하기 위해 매년 조직 감사를 수행해야합니다. 보안 위험 평가는 단순히 규정을 준수하기위한 요구 사항이 아닙니다. 이는 HIPAA를 본 엔티티에 대한 필수 감사 중 하나 일뿐입니다.
개선 계획의 구현
자체 감사를 통해 규정 준수의 격차를 확인한 후 해당 대상 및 비즈니스 동료는 규정 준수 위반을 되돌릴 수있는 개선 계획을 구현해야합니다. 그들은이 교정을 문서화하고 격차가 개선 될 달력 날짜를 포함해야합니다.
정책, 절차, 직원 교육
해당 대상 및 비즈니스 동료는 HIPAA 규칙에 명시된대로 HIPAA 규제 표준을 준수하는 정책 및 절차를 개발해야합니다. 이러한 정책과 절차를 정기적으로 업데이트해야합니다. 또한 모든 정책과 절차를 올바르게 이해하도록 매년 직원 교육을 제공해야합니다.
HIPAA 준수를위한 문서
HIPAA를 준수하는 조직은 HIPAA를 준수하기위한 모든 노력을 문서화해야합니다. HHS OCR과의 HIPAA 조사 중에 엄격한 HIPAA 감사를 통과하는 것이 중요하기 때문입니다.
비즈니스 어소시에이트 관리
해당 대상 및 비즈니스 동료는 PHI를 공유하는 모든 공급 업체를 문서화하고 BAA (Business Associate Agreement)를 실행하여 PHI를 안전하게 처리하고 책임을 완화해야합니다. 그들은 매년 BAA를 검토하여 공급 업체와의 조직 관계의 특성에 대한 변경 사항을 설명해야합니다. PHI를 공유하기 전에 BAA를 실행해야합니다.
사건 관리
HIPAA 위반 알림 규칙에 따르면 데이터 유출이 발생하는 경우 해당 법인 또는 비즈니스 동료는 위반을 문서화하고 환자에게 데이터가 유출되었음을 알리는 프로세스를 보유해야합니다.
조직은 수신, 관리, 생성 또는 전송되는 모든 PHI의 무결성, 가용성 및 기밀성을 보장하기 위해 위에서 언급 한 HIPAA 보안 규칙을 따라야합니다. HIPAA에서 백업은 필수이며 이러한 위험에 대한 필수 보호 수단입니다. 이 경우 사용자 데이터를 보존하는 기관과 비즈니스 파트너는 모두 법규를 준수해야합니다. 예를 들어, 기관에서 클라우드 스토리지를 사용하는 경우 클라우드 서비스 제공 업체가 파트너이며 HIPAA도 준수해야합니다.
HIPAA 법의 적용을받는 의료 종사자는 IT 시스템의 가용성과 보안에 대한 확신을 가져야합니다. 중요한 서비스의 제공이 이에 달려 있기 때문입니다. HIPAA 규정 준수는 일련의 요구 사항을 기반으로하며 여기에는 보안 규칙, 위반 알림 규칙 및 개인 정보 규칙이 포함됩니다. HIPAA 규정 준수에 실패하면 징역형에 처해질 수 있으며 의료 데이터 정보 센터 또는 의료 서비스 제공자와 같은 적용 대상 (CE)에 대해 수천 또는 수백만 달러의 벌금이 부과 될 수 있습니다. 이러한 경우 중 하나를 살펴 보겠습니다.
4 월 2017, 보건 복지부 (HHS)는 버지니아와 노스 캐롤라이나에 서비스를 제공하는 비영리 단체 인 Sentara 병원에 대한 불만을 접수했습니다. 불만 사항은 Sentara가 다른 환자의 PHI (Protected Health Information)가 포함 된 청구서를 개인에게 보냈다는 것입니다. 미국 민권 국의 조사 결과, 병원은 577 명의 환자에게 PHI를 우편으로 보낸 것으로 밝혀졌습니다. Sentara는 HIPAA 법 위반 통지 및 개인 정보 보호 규칙을 위반하여 2.175 만 달러의 벌금을 물었습니다.
기술이 계속 발전함에 따라 환자의 개인 정보는 의료 산업에서 뜨거운 화제가되고 있습니다. 전자적으로 전송되는 대부분의 환자 정보는 특정 위험에 노출되기 쉽습니다. 이러한 위험에는 환자에 대한 정보를 저장하는 컴퓨터와 서버에 물리적 손상을 초래할 수있는 재난이 포함됩니다. 조직이 할 수있는 최선의 방법은 시스템을 평가 한 다음 안전하고 강력한 백업 및 복구 솔루션 HIPAA 표준을 준수합니다. 또한 해당 대상은 환자 데이터가 첫 번째 이후에도 안전하다는 것을 제공하는 잘 정의 된 비상 계획을 가지고 있는지 확인해야합니다. 데이터 손실. 간단히 말해서 정보 보안은 정보 또는 데이터의 세 가지 속성 인 기밀성, 무결성 및 가용성을 보장하는 것입니다.
컨 클루시오n
조직은 그 어느 때보 다 현미경에 더 가깝습니다. 환자 데이터에 대한 위협이 추가됨에 따라 기업은 올바른 솔루션을 선택해야합니다. 백업 및 복구 솔루션을 선택할 때 이러한 요소를 모두 고려해야합니다. 비즈니스가 HIPPA 규정을 준수하는지 확인하는 데있어 주요 판도를 바꿀 수 있습니다.
