ការអនុលោមតាម HIPAA៖ បញ្ជូនការឧទ្ទិសដល់ភាពឯកជន

តាមរយៈ HIPAA (Health Insurance Portability and Accountability) សហរដ្ឋអាមេរិកកំពុងផ្តល់ស្តង់ដារឯកជនភាពដើម្បីការពារកំណត់ត្រាវេជ្ជសាស្រ្តរបស់អ្នកជំងឺ និងព័ត៌មានសុខភាពផ្សេងទៀតដែលផ្តល់ដល់ផែនការសុខភាព វេជ្ជបណ្ឌិត មន្ទីរពេទ្យ និងអ្នកផ្តល់សេវាថែទាំសុខភាពផ្សេងទៀត។

HIPAA គឺជាការអនុលោមតាមច្បាប់ប្រកបដោយប្រសិទ្ធភាពនៅ ConveyThis ហើយទាមទារនូវចំណុចមួយចំនួន៖

• ឧបទ្ទវហេតុសុវត្ថិភាព – ConveyThis នឹងតាមដានការប៉ុនប៉ងចូលប្រើដោយគ្មានការអនុញ្ញាតក្នុងកិច្ចខិតខំប្រឹងប្រែងដើម្បីកាត់បន្ថយហានិភ័យ និងការប៉ះពាល់នឹងការគំរាមកំហែងពីការវាយប្រហារបណ្តាញខាងក្រៅ និងមេរោគ។
• ការ​គ្រប់​គ្រង​ការ​ចូល​ដំណើរ​ការ – សំណើ​របស់ ConveyThis ទៅ/ពី​ម៉ាស៊ីន​មេ​របស់​យើង​ត្រូវ​បាន​ធ្វើ​ឡើង​តាម​រយៈ​ការ​អ៊ិនគ្រីប https (TLS 1.2/1.1) ដោយ​ប្រើ​តែ​ឈុត​សម្ងាត់​ដែល​មាន​សុវត្ថិភាព​បំផុត​ប៉ុណ្ណោះ។
• ការអ៊ិនគ្រីប និងការឌិគ្រីប – បញ្ជូនហេដ្ឋារចនាសម្ព័ន្ធនេះគឺជាដំណោះស្រាយពពកសាធារណៈពហុមុខងារដែលមានសមត្ថភាពក្នុងការបំបែកទិន្នន័យដោយអ្នកជួលនៅលើឧទាហរណ៍ផ្ទាល់ខ្លួនរបស់ពួកគេ។ ព័ត៌មានអ្នកប្រើប្រាស់ទាំងអស់ត្រូវបានអ៊ិនគ្រីបនៅក្នុង ConveyThis DB ។
• ការគ្រប់គ្រងសោរ - សេវាកម្មគ្រប់គ្រងសោរដែលយើងប្រើប្រាស់ទាញយកអត្ថប្រយោជន៍ពីម៉ូឌុលសុវត្ថិភាពផ្នែករឹង ដើម្បីការពារសុវត្ថិភាពនៃសោ។
• ការត្រួតពិនិត្យការកត់ត្រា និងសវនកម្ម - HTTPS គឺជាទម្រង់នៃការទំនាក់ទំនងតែមួយគត់ដែលត្រូវបានអនុញ្ញាតទៅកាន់ ConveyThis API ។ វិញ្ញាបនបត្រ SSL អាច (និងគួរតែ) ធ្វើឱ្យមានសុពលភាពនៅក្នុងកម្មវិធីរុករកបណ្ដាញរបស់អតិថិជន។ ឧប្បត្តិហេតុសន្តិសុខទាំងអស់ត្រូវបានបង្កើនដល់បុគ្គលិកបច្ចេកទេសជាន់ខ្ពស់ ហើយនៅពេលដែលរកឃើញថាជាការគំរាមកំហែងពិត នឹងត្រូវបានកត់ត្រាប្រឆាំងនឹងប្រព័ន្ធលក់សំបុត្រខាងក្នុងសម្រាប់ការបន្ធូរបន្ថយ។
• ការត្រួតពិនិត្យ - ConveyThis ត្រួតពិនិត្យម៉ាស៊ីនមេ និងផ្នែករឹងបណ្តាញទាំងអស់ដែលកម្មវិធីកំពុងដំណើរការ។ ការគ្រប់គ្រងផ្អែកលើតួនាទីអាចត្រូវបានប្រើដើម្បីដាក់កម្រិតការចូលប្រើទៅកាន់អ្នកប្រើប្រាស់ទាំងនោះដែលមិនគួរមានសិទ្ធិចូលប្រើព័ត៌មាន PHI ។
• ឧប្បត្តិហេតុសុវត្ថិភាពបន្ថែម - ឧប្បត្តិហេតុសុវត្ថិភាពត្រូវបានទាក់ទងទៅអ្នកគ្រប់គ្រងតាមរយៈអ៊ីមែល / ផ្ញើសារ / ការហៅទូរស័ព្ទហើយទាមទារឱ្យមានការទទួលស្គាល់ដើម្បីបិទឧប្បត្តិហេតុឬការជូនដំណឹងដូចគ្នានៅតែបើកហើយវាយប្រហារអ្នកគ្រប់គ្រងបន្ថែម។

នៅ ConveyThis យើងតែងតែធ្វើបច្ចុប្បន្នភាពជាមួយនឹងនិន្នាការឯកជនភាពសម្រាប់អតិថិជនរបស់យើង។ ក្របខ័ណ្ឌសុវត្ថិភាពរបស់ ConveyThis គឺផ្អែកលើស្តង់ដារសុវត្ថិភាពព័ត៌មាន ISO 27001 ហើយរួមបញ្ចូលយន្តការសុវត្ថិភាពដែលគ្របដណ្តប់៖

• បញ្ជូនសន្តិសុខបុគ្គលិកនេះ។
• សុវត្ថិភាពផលិតផល
• សុវត្ថិភាពហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ និងពពក
• ការត្រួតពិនិត្យជាបន្តបន្ទាប់ និងការគ្រប់គ្រងភាពងាយរងគ្រោះ
• សុវត្ថិភាពរាងកាយ
• ការបន្តអាជីវកម្ម និងការស្ដារឡើងវិញនូវគ្រោះមហន្តរាយ
• សន្តិសុខភាគីទីបី
• ការអនុលោមតាមសុវត្ថិភាព

សន្តិសុខត្រូវបានតំណាងនៅកម្រិតខ្ពស់បំផុតរបស់ក្រុមហ៊ុន ដោយប្រធានផ្នែកសន្តិសុខព័ត៌មានរបស់យើងបានជួបប្រជុំជាមួយអ្នកគ្រប់គ្រងប្រតិបត្តិជាទៀងទាត់ដើម្បីពិភាក្សាអំពីបញ្ហា និងសម្របសម្រួលគំនិតផ្តួចផ្តើមសុវត្ថិភាពទូលំទូលាយរបស់ក្រុមហ៊ុន។ គោលការណ៍ និងស្តង់ដារទាំងនេះមានសម្រាប់បុគ្គលិកទាំងអស់របស់យើង។