Microsoft Teams là một phần của Office 365 Suite và nhiều nhà cung cấp dịch vụ chăm sóc sức khỏe sử dụng nó mỗi ngày. Điều này đặt ra câu hỏi – quyền riêng tư của bệnh nhân có được pháp luật bảo vệ không?
HIPAA là một luật liên bang đặt ra các tiêu chuẩn về bảo mật thông tin y tế. Có rất nhiều điều cần đảm bảo rằng một thiết bị tuân thủ HIPAA. Có danh sách kiểm tra và chứng nhận. Vậy, Microsoft Teams đứng ở đâu?
Nhóm Microsoft và HIPAA
Ngay bây giờ, Microsoft Team hoàn toàn tuân thủ HIPAA. Nó kiểm tra tất cả các hộp. Nhưng trước khi các tổ chức thu thập hoặc gửi Thông tin sức khỏe được bảo vệ (PHI) có thể sử dụng nền tảng, họ phải tham gia vào thỏa thuận kinh doanh với Microsoft.
Thông thường, Microsoft sẵn sàng ký thỏa thuận với các tổ chức. Tuy nhiên, họ không yêu cầu bạn nhận BBA trước khi mua Office 365.
Và trách nhiệm của tổ chức là đảm bảo họ tham gia BBA trước khi họ bắt đầu sử dụng Microsoft Teams. Bằng cách này, tất cả các cơ sở đều được bảo vệ và Nhóm hoàn toàn tuân thủ HIPAA.
Microsoft tuyên bố rằng Nhóm có các biện pháp bảo mật rất tiên tiến được bao gồm trong danh mục tuân thủ Cấp D. Một số cách Microsoft tích hợp các hành động này là bằng cách đảm bảo xác thực đăng nhập một lần và hai yếu tố.
Nhưng Microsoft lưu trữ dữ liệu nhạy cảm ở đâu? Mọi thứ mà các nhóm Microsoft thu thập đều an toàn và bảo mật trên các máy chủ Bắc Mỹ. Và nó được mã hóa.
Tuân thủ HIPAA là gì?
Đạo luật về trách nhiệm giải trình và trách nhiệm bảo hiểm y tế (HIPAA) được thông qua năm 1996 và bảo vệ thông tin sức khỏe của công dân Hoa Kỳ. Dịch vụ y tế và con người (HHS) quy định nó.
Và HIPAA bảo vệ loại thông tin cá nhân nào? Tên, số an sinh xã hội, hồ sơ y tế và thậm chí cả hình ảnh bệnh nhân. Luật này bao gồm nhiều quy tắc, nhưng có một số điều quan trọng nhất cần đề cập.
- Quy tắc toàn vẹn của HIPAA
- Quy tắc an toàn của HIPAA
- Quy tắc thông báo HIPAA
- Quy tắc omnibus HIPAA
Các thiết bị tuân thủ HIPAA như Microsoft Team cũng phải thực hiện tự kiểm tra hàng năm. Nó không đủ để cung cấp đánh giá rủi ro an toàn hàng năm, cũng là một loại kiểm toán. Để duy trì sự tuân thủ, các công ty và nền tảng phải quan tâm đến khía cạnh hành chính và kỹ thuật.
Tội phạm HIPAA
Vì tuân thủ HIPAA có nghĩa là bảo vệ thông tin nhạy cảm, vi phạm HIPAA thường bị nhầm lẫn với các vi phạm dữ liệu. nhưng họ không giống nhau. Vi phạm dữ liệu là khi một nhân viên mất một đơn vị kinh doanh có quyền truy cập vào hồ sơ.
Nhưng vi phạm HIPAA xảy ra khi một nhân viên làm rơi thiết bị không có chính sách nói rằng bạn không thể sử dụng thiết bị đó. Có một số vi phạm vi phạm HIPAA.
Một trong số đó là một tội phạm nhỏ, có nghĩa là nó ảnh hưởng đến 500 người trong khu vực tài phán. Tổ chức phải thông báo cho mọi người đã xâm phạm dữ liệu trong vòng hai tháng. Một cái khác là sự vi phạm có ý nghĩa. Đây là loại vi phạm bao gồm hơn 500 người trong khu vực tài phán.
Như với Vi phạm nhỏ, tổ chức phải thông báo cho những người có dữ liệu liên quan. Trong những trường hợp này, tổ chức phải báo cáo thực thi pháp luật và thậm chí công khai nó để đảm bảo rằng mọi người thực hiện các hành động cần thiết.
Vi phạm sử dụng và tiết lộ xảy ra khi một tổ chức tuân thủ HIPAA gửi thông tin được bảo vệ cho bên sai. Một ví dụ về điều này có thể là gửi thông tin y tế về một bệnh nhân cho chủ nhân của mình mà không cần xác minh trước với bệnh nhân.
Giữ dữ liệu an toàn trong các nhóm của Microsoft
HIPAA là một bộ tiêu chuẩn chi tiết bảo vệ tính toàn vẹn và quyền của bệnh nhân và điều hợp lý là các Nhóm Microsoft phải tuân thủ đầy đủ HIPAA.
Đó là một nền tảng tuyệt vời giúp công việc và cuộc sống dễ dàng hơn cho các chuyên gia chăm sóc sức khỏe. Thỉnh thoảng vi phạm dữ liệu và vi phạm HIPAA. Và khi họ làm, không bao giờ thuận tiện để đọc về nó. Đây là lý do tại sao điều quan trọng là đảm bảo luật pháp duy trì tuân thủ HIPAA hàng năm.
Hãy cho chúng tôi biết suy nghĩ của bạn về Microsoft Teams và HIPAA trong các bình luận bên dưới.
