Meldingsplattformer Som Skype er en effektiv måte å kommunisere mellom enkeltpersoner og grupper, men helseorganisasjoner må bare bruke kommunikasjonsplattformer for å diskutere informasjon om pasienter som er i samsvar MED HIPAA. I dette innlegget undersøker Vi om Skype er HIPAA-kompatibelt, og om det kan brukes av helseorganisasjoner til å kommunisere elektronisk beskyttet helseinformasjon (ePHI) uten å bryte HIPAA-Reglene.
Er Microsoft EN HIPAA-Forretningsforbindelse?
Med Hensyn Til Skype, Er Microsoft-leverandøren av plattformen – en forretningsforbindelse? Skype kan betraktes som et unntak under HIPAA-Kanalregelen i den forstand at det bare er en kanal gjennom hvilken informasjon passerer. Hvis det var tilfelle, ville en forretningsforbindelsesavtale ikke være nødvendig. OCR har imidlertid utstedt veiledning som bekrefter AT HIPAA conduit-regelen vanligvis ikke gjelder for software-as-a-service-leverandører, og at DE anses som forretningsforbindelser under HIPAA. Det kreves derfor en forretningsforbindelsesavtale før Skype kan brukes til å kommunisere ePHI.
Microsoft vil signere EN HIPAA-kompatibel business associate agreement med dekkede enheter For Office 365, Og Skype For Business kan være inkludert i denne avtalen. Hvis en forretningsforbindelsesavtale er innhentet Fra Microsoft, MÅ hipaa-dekkede enheter sjekke Den nøye for Å sikre At Den inneholder Skype For Business. Microsoft har tidligere uttalt at Ikke Alle Baaer er identiske.
HIPAA-Samsvar og Skype: Kryptering, Tilgang og Revisjonskontroller
HIPAA krever ikke bruk av kryptering for ePHI. Kryptering er et adresserbart aspekt av HIPAA-overholdelse. Hvis kryptering ikke brukes, må en alternativ, tilsvarende beskyttelse implementeres i stedet. Med Skype krypteres meldinger ved hjelp AV AES 256-bit kryptering; derfor er DETTE aspektet AV HIPAA-overholdelse oppfylt.
Skype sikkerhetskopierer imidlertid ikke nødvendigvis meldinger (og ePHI) sendt via plattformen, og holder heller ikke ET HIPAA-kompatibelt revisjonsspor som standard. Videre Må Skype-plattformen konfigureres til automatisk å logge brukere ut av systemet etter en periode med inaktivitet. Skype for Business kan gjøres HIPAA kompatibel Hvis Enterprise E3 eller E5 pakken er kjøpt. Disse pakkene inkluderer muligheten til å etablere et arkiv som lagrer all kommunikasjon som er nødvendig for HIPAA-overholdelse.
Kan Skype anses SOM EN HIPAA-Kompatibel Kommunikasjonsplattform?
Kan Skype anses HIPAA kompatibel? Hvis Enterprise E3-eller E5-pakken er kjøpt og en business associate agreement er signert Med Microsoft som dekker Bruk Av Skype For Business, Kan Skype gjøres HIPAA-kompatibel.
alle ansatte som bruker Skype må gjøres oppmerksom på hvordan plattformen kan brukes og deres ansvar under HIPAA. Plattformen må konfigureres for å opprettholde et revisjonsspor, sikkerhetsinnstillinger må være riktig konfigurert, individuelle pålogginger skal opprettes for hver bruker, og sikkerhetskopier må opprettes og vedlikeholdes.
selv MED EN BAA og riktig pakke, er DET fortsatt potensial FOR AT HIPAA-Regler brytes ved Hjelp Av Skype For Business. Siden det er mange sikre tekstmeldingsalternativer tilgjengelig for dekkede enheter som er opprettet med hensikt for bruk av helsesektoren og for å møte HIPAA-krav, kan de vise seg å være et bedre alternativ. MED disse plattformene blir hipaa-overholdelse gjort mye enklere, og det er langt vanskeligere å feilaktig bryte HIPAA-Regler og Forskrifter.