Şirket / Compliance / HIPAA
🏥 US

HIPAA Uyumluluğu

Sağlık Verisi Koruması

TRIAS, sağlık kuruluşlarının, iş ortaklarının ve kapsanan varlıkların kapsamlı HIPAA uyumluluğunu sağlamasını mümkün kılar. Elektronik Korunan Sağlık Bilgilerini (ePHI) koruyun, gerekli güvenlik önlemlerini uygulayın, denetim izlerini tutun ve ihlal başına 1.5 milyon dolara kadar olan cezalardan kaçının.

HIPAA Demosu Talep Edin Learn More
1.5 milyon $
Kaçınılan Maksimum Ceza

İhlal kategorisi başına

%100
ePHI Kapsamı

Tüm güvenlik önlemleri uygulandı

60 Gün
İhlal Bildirimi

Otomatik uyumluluk

Tam
Denetim İzi

Tam dokümantasyon

HIPAA Gereksinimleri

Sağlık verisi koruması için temel yükümlülükler

Gizlilik Kuralı (45 CFR 164.502)

Tüm bireysel olarak tanımlanabilir sağlık bilgilerini koruyun. Minimum gerekli kullanım ve açıklama. Hastanın erişim, değiştirme, hesap verme hakları.

Güvenlik Kuralı (45 CFR 164.308)

ePHI için idari, fiziksel, teknik güvenlik önlemleri. Risk analizi, işgücü eğitimi, erişim kontrolleri, şifreleme.

İhlal Bildirimi Kuralı

Etkilenen bireylere 60 gün içinde bildirin. HHS'ye rapor edin. 500+ bireyi etkileyen ihlaller için medya bildirimi.

Uygulama Kuralı

Uyumluluk soruşturmaları, şikayet prosedürleri. İhlal başına 100 dolardan 50.000 dolara kadar ceza seviyeleri. Yıllık maksimum 1.5 milyon dolar.

Omnibus Kuralı

İş Ortağı sorumluluğu. Güvensiz PHI için ihlal bildirimi. Gelişmiş uygulama ve cezalar.

HITECH Yasası

HIPAA uygulamasını güçlendirin. İhlal bildirimlerini zorunlu kılın. Cezaları artırın. Uyumluluk için denetim programları.

HIPAA Uyumluluğu için TRIAS

Sağlık için tam teknik güvenlik önlemleri

01

ePHI Keşfi ve Sınıflandırma

Korunan Sağlık Bilgilerini otomatik olarak keşfedin ve sınıflandırın. Hasta kayıtlarını, tıbbi verileri, sigorta bilgilerini tüm sistemlerde belirleyin.

02

Teknik Güvenlik Önlemleri (§164.312)

Erişim kontrolleri, şifreleme, denetim kontrolleri, bütünlük kontrolleri. Hareket halindeki ve durağan ePHI için iletim güvenliği.

03

İdari Güvenlik Önlemleri (§164.308)

Risk analizi, işgücü izni, erişim yetkilendirmesi. Güvenlik olayı prosedürleri, acil durum planlaması.

04

İhlal Tespiti ve Bildirimi

Otomatik ihlal tespiti. 60 günlük bildirim iş akışları. Olay dokümantasyonu ve HHS raporlaması.

HIPAA Güvenlik Kuralı Önlemleri

45 CFR 164.312 uyarınca teknik uygulama

§164.312(a)(1)

Erişim Kontrolü

Benzersiz kullanıcı kimlikleri, acil erişim, otomatik oturum kapatma, ePHI için şifreleme/şifre çözme.

§164.312(b)

Denetim Kontrolleri

ePHI erişimini ve etkinliğini kaydetmek ve incelemek için donanım, yazılım, prosedürel mekanizmalar.

§164.312(c)(1)

Bütünlük Kontrolleri

ePHI'nin uygunsuz şekilde değiştirilmemesini veya imha edilmemesini sağlayan mekanizmalar. Elektronik kimlik doğrulama.

§164.312(d)

Kişi/Varlık Kimlik Doğrulama

ePHI'ye erişen kişi veya varlığın kimliğini doğrulayın. Çok faktörlü kimlik doğrulama.

§164.312(e)(1)

İletim Güvenliği

Elektronik iletim sırasında yetkisiz erişime karşı koruma. Şifreleme, ağ kontrolleri.

§164.308(a)(1)

Risk Analizi

ePHI gizliliği, bütünlüğü, kullanılabilirliği için potansiyel riskleri ve güvenlik açıklarını değerlendirin.

§164.308(a)(3)

İşgücü Güvenliği

Yetkilendirme, işgücü izni, fesih prosedürleri. Erişim kurulumu ve değişikliği.

§164.308(a)(4)

Bilgi Erişim Yönetimi

Erişim yetkilendirmesi, kurulumu, değişikliği. Sağlık bilgi takas evi işlevlerinin izole edilmesi.

Korunan Sağlık Bilgileri (PHI)

HIPAA altında kapsanan veri türleri

Demografik Bilgiler

İsimler, adresler, doğum tarihleri, telefon numaraları, SSN, tıbbi kayıt numaraları, sağlık planı lehtar numaraları.

Tıbbi Bilgiler

Tanılar, tedavi planları, test sonuçları, reçeteler, tıbbi geçmiş, hekim notları, görüntüleme.

Biyometrik Tanımlayıcılar

Parmak izleri, ses izleri, retina taramaları, yüz tanıma verileri, DNA, tam yüz fotoğrafları.

Finansal Bilgiler

Sigorta bilgileri, ödeme kayıtları, hesap numaraları, faturalandırma bilgileri, talep verileri.

Elektronik Tanımlayıcılar

E-posta adresleri, IP adresleri, cihaz kimlikleri, URL'ler, plakalar, sertifika/lisans numaraları.

Tarihler ve Konumlar

Kabul/taburcu tarihleri, doğum/ölüm tarihleri, 89 üzeri yaşlar, eyaletten daha küçük coğrafi veriler.

İş Ortağı Uyumluluğu

Üçüncü taraf hizmet sağlayıcıları için gereksinimler

BAA Gereksinimleri

PHI ile ilgilenen tüm satıcılar için İş Ortağı Anlaşmaları gereklidir. İzin verilen kullanımları, güvenlik önlemlerini, sorumluluğu belirtin.

Doğrudan Sorumluluk

İş Ortakları HIPAA ihlallerinden doğrudan sorumludur. Kapsanan varlıklarla aynı cezalara tabidir.

Alt Yüklenici Zinciri

İş Ortakları, alt yüklenicilerin BAA imzalamasını sağlamalıdır. Sorumluluk tüm zincir boyunca akar.

Bulut Hizmet Sağlayıcıları

ePHI'yi depolayan veya işleyen bulut satıcıları BAA imzalamalıdır. AWS, Azure, Google Cloud HIPAA uyumlu hizmetler sunar.

HIPAA İhlal Bildirimi

PHI ihlalinden sonra gerekli eylemler

Bireysel Bildirim

Etkilenen bireylere 60 gün içinde bildirin. Yetkiliyse birinci sınıf posta veya e-posta ile yazılı bildirim.

HHS Bildirimi

500+ bireyi etkileyen ihlalleri hemen bildirin. Daha küçük ihlaller yıllık olarak bildirilir. HHS portalı aracılığıyla gönderin.

Medya Bildirimi

Aynı yargı alanında 500+ bireyi etkileyen ihlaller için, önde gelen medya kuruluşlarını bilgilendirin.

İş Ortağı Bildirimi

İş Ortakları, ihlali keşfettikten sonraki 60 gün içinde kapsanan varlıkları bilgilendirmelidir.

HIPAA Cezaları ve Uygulama

Uyumsuzluğun sonuçları

Katman 1: Bilmeden

İhlal başına 100 - 50.000 dolar

Varlık ihlali bilmiyordu ve bilemezdi. Yıllık maksimum: 25.000 dolar.

Katman 2: Makul Sebep

İhlal başına 1.000 - 50.000 dolar

Kasıtlı ihmal olmadan makul sebepten kaynaklanan ihlal. Yıllık maksimum: 100.000 dolar.

Katman 3: Kasıtlı İhmal (Düzeltildi)

İhlal başına 10.000 - 50.000 dolar

Kasıtlı ihmalden kaynaklanan ancak 30 gün içinde düzeltilen ihlal. Yıllık maksimum: 250.000 dolar.

Katman 4: Kasıtlı İhmal (Düzeltilmedi)

İhlal başına 50.000 dolar

Kasıtlı ihmalden kaynaklanan, düzeltilmeyen ihlal. Yıllık maksimum: 1.5 milyon dolar.

HIPAA Uyumluluk Kullanım Senaryoları

Hastane ve Sağlık Sistemleri

EHR sistemleri, görüntüleme, laboratuvarlar arasında hasta kayıtlarını koruyun. Hekim notlarını, reçeteleri, tedavi planlarını güvence altına alın.

Tıbbi Faturalandırma Şirketleri

Sigorta taleplerini, fatura kayıtlarını, ödeme bilgilerini koruyun. Ödeyicilere yetkisiz PHI ifşasını önleyin.

İlaç Şirketleri

Klinik deneme verilerini, hasta alım bilgilerini güvence altına alın. Araştırma katılımcısı PHI'sını koruyun.

Sağlık Sigortası Planları

Üye sağlık bilgilerini, talep verilerini, uygunluk kayıtlarını koruyun. Sağlayıcılarla güvenli veri paylaşımı.

HIPAA Uyumluluğunu Sağlayın

Hasta sağlık bilgilerini koruyun ve sağlık verisi ihlali cezalarından kaçının

HIPAA Demosu Talep Edin Ücretsiz Risk Değerlendirmesi HIPAA Uyumluluk Rehberi