Är Microsoft Teams HIPAA-kompatibel?

Microsoft Teams är en del av Office 365 Suite, och många vårdgivare använder det varje dag. Det väcker frågan: Är patientintegriteten skyddad på datorn?

HIPAA är en federal lag som sätter standarder när det gäller säkerheten för medicinsk data. Det krävs mycket för att säkerställa att en enhet är HIPAA-kompatibel. Det finns checklistor och certifieringar. Så var är Microsoft Teams?

Team Microsoft och HIPAA

För närvarande är Microsoft Teams helt HIPAA-kompatibelt. Markera alla rutor. Men innan någon organisation som samlar in eller överför skyddad hälsoinformation (PHI) kan använda plattformen måste de ingå ett branschorganisationsavtal med Microsoft.

Microsoft är ofta beredd att teckna avtal med organisationer. De kräver dock inte att du skaffar en BBA innan du köper Office 365.

Och det är organisationens ansvar att se till att de går med i BBA innan de börjar använda Microsoft Teams. På så sätt är alla anläggningar skyddade och teamen är helt HIPAA-kompatibla.

Microsoft hävdar att Teams har mycket avancerade säkerhetsåtgärder som faller under kategorin efterlevnad av nivå D. Några av sätten som Microsoft införlivar dessa åtgärder är genom att säkerställa enkel inloggning och tvåfaktorsautentisering.

Men var lagrar Microsoft känslig data? Allt som Microsoft-team samlar in är säkert på servrar i Nordamerika. Och den är krypterad.

Vad är HIPAA-efterlevnad?

Health Insurance Portability and Accountability Act (HIPAA) antogs 1996 och skyddar hälsoinformationen för amerikanska medborgare. Department of Health and Human Services (HHS) reglerar det.

Och vilken typ av personlig information skyddar HIPAA? Namn, personnummer, journaler och även bilder på patienten. Denna lag innehåller många regler, men det finns några viktigare saker att nämna.

1. HIPAA:s sekretesspolicy
2. HIPAA integritetsregler
3. Regler för anmälan om överträdelser av HIPAA
4. HIPAA bussregler

HIPAA-kompatibla enheter som Microsoft Teams måste också genomföra en årlig revision. Att tillhandahålla en säkerhetsriskbedömning varje år, vilket också är en typ av revision, räcker inte. För att hålla sig kompatibla måste företag och plattformar ta hand om de administrativa och tekniska aspekterna av saker och ting.

Brott mot HIPAA

Eftersom efterlevnad av HIPAA innebär att skydda konfidentiell information, förväxlas HIPAA-intrång ofta med dataintrång. men de är inte samma. Ett dataintrång är när en anställd förlorar en företagsenhet som har tillgång till journaler.

Men en HIPAA-överträdelse inträffar när en anställd förlorar en enhet utan en policy att de inte kan ta bort enheten från webbplatsen. Det finns ett antal olika överträdelser när det kommer till HIPAA-överträdelser.

En av dem var ett mindre intrång och det betyder att det påverkar 500 personer i en jurisdiktion. Organisationen ska meddela varje person som har brutit mot uppgifterna inom två månader. En annan är den viktiga standarden. Denna typ av våldtäkt omfattar mer än 500 personer i en jurisdiktion.

Precis som med Mindre intrång måste organisationen meddela dem som har relevanta uppgifter. I dessa fall måste organisationen meddela brottsbekämpande myndigheter och till och med offentliggöra det för att säkerställa att människor vidtar nödvändiga åtgärder.

Användnings- och avslöjandebrott inträffar när en HIPAA-kompatibel organisation skickar skyddad data till fel part. Ett exempel på detta skulle vara att lämna in en patients journal till sin arbetsgivare, utan att först kontrollera med patienten.

Håll data säker på Microsoft-datorer

HIPAA är en komplex uppsättning standarder avsedda att skydda patienternas integritet och integritet, och det är bara logiskt att Microsofts team ska följa HIPAA.

Det är en fantastisk plattform som underlättar arbetet och livet för medicinsk personal. Enstaka dataintrång och HIPAA-intrång. Och när de gör det är det aldrig bekvämt att läsa om det. Det är därför det är viktigt att se till att teamen upprätthåller HIPAA-efterlevnad år efter år.

Låt oss veta vad du tycker om Microsoft- och HIPAA-teamen i kommentarsfältet nedan.