أمن البيانات وسلامتها

تأخذ PathHub أمان البيانات وسلامتها لمنتجات برمجياتها على محمل الجد. باختصار ، يتم استضافة جميع بيانات عملائنا مع:

  • خوادم أمريكية متوافقة مع HIPAA و HITECH
  • جدران الحماية
  • تشفير البيانات
  • النسخ الاحتياطية خارج الموقع
  • مصادقة متعددة المستويات
  • البيئة المستضافة الخاصة
  • شهادات SSL
  • شهادة SSAE 18
  • اتفاقية شركاء الأعمال

يحتوي PathHub على طبقات متعددة من الحماية ، بما في ذلك التشفير أثناء النقل بين خوادم الشركة وأجهزة العميل ، والباقي على الخوادم ، مما يوفر بنية أساسية موثوقة ومستقرة. الامتثال الإلزامي مع HIPAA و HITECH و Sarbanes-Oxley لكل من PathHub وشركائها ، في حين أن المعايير مثل ISO 9000 هي تأكيد على وجود أنظمة وإجراءات لإدارة فعالة للعمليات. تجدر الإشارة إلى أن PathHub عبارة عن منصة برمجية ليس لها مدخلات أو قدرة على التأثير على قرارات الرعاية الصحية التي يتخذها عملاؤها فيما يتعلق بمرضاهم ، فهي ليست أداة طبية ولا يمكن لأي ميزة أو عملية للبرنامج أن تؤثر على نتائج خطة علاج للمريض بدون المدخلات المحددة من أخصائي طبي معتمد.

يمكن لمستخدمي PathHub الوصول إلى البيانات على الويب باستخدام كل من أجهزة الكمبيوتر والأجهزة المحمولة بنفس الأمان العالي للوصول.

التمكن من

يبدأ الأمان عند نقطة الوصول ، مع المصادقة متعددة العوامل والتحكم في كلمة المرور للتحقق. يتم تنفيذ تغييرات كلمة المرور الإجبارية على فترات يمكن التحكم فيها. نحن على يقظة مستمرة لمخاطر تهديد البيانات وتحديث طرق المصادقة عند توفر أي تقنية جديدة.

عبور

تقوم الخوادم بمعالجة الملفات من تطبيق ، وتقسيم كل إرسال إلى كتل ، وتشفير كل كتلة ومزامنة فقط الكتل التي تم تعديلها بين المراجعات. لحماية البيانات أثناء النقل ، تستخدم PathHub طبقة مآخذ التوصيل الآمنة (SSL) / تأمين طبقة النقل (TLS) ، وإنشاء نفق آمن محمي بواسطة تشفير معيار التشفير المتقدم 128 بت أو أعلى (AES).

تخزين

يتم تخزين بيانات العملاء في كتل مشفرة ، ويتم توفير طبقة إضافية من التشفير لجميع كتل الملفات في حالة الراحة. يتم تشفير الملفات باستخدام معيار التشفير المتقدم 356 بت. يتم الاحتفاظ بالبيانات الوصفية في تخزينها الخاص بها بشكل منفصل عن الكتل ، وهذا يتيح معايير الأداء والتوافر العالية. يحتوي PathHub على ميزة يتحكم فيها المشترك للبيانات طويلة الأجل حيث يمكن إزالة جميع حقول معرف المريض ، تاركًا فقط أرقام تسجيل المريض الأصلية ، يمكن لهذه الميزة أن تقطع شوطًا طويلًا نحو التقليل والمخاطر المرتبطة بالمعلومات الصحية الإلكترونية الإلكترونية.

السرية التامة للأمام

للمتصفحات الحديثة ، نحن ندعم السرية التامة. من خلال تنفيذ السرية التامة ، تمكنا من تحقيق ذلك بحيث لا يمكن استخدام مفتاح SSL الخاص بنا لفك تشفير حركة المرور السابقة على الإنترنت.

خوادم البيانات

توجد بيانات PathHub في خوادم متوافقة ومدارة بالكامل ومتوافقة على مدار الساعة طيلة أيام الأسبوع تقع في الولايات المتحدة. شركاء استضافة الخادم لدينا لديهم أعلى المعايير والبروتوكولات لسلامة البيانات وأمنها ، مع وجود كل من حالات الطوارئ المادية والافتراضية.

استعادة الملفات

يحفظ PathHub سجل 30 يومًا ويسمح للعملاء بالاستعادة لمدة تصل إلى 30 يومًا.

تدقيقات الأمن

يقوم PathHub باختبار صارم لأمان البيانات والبروتوكولات لتحديد أي ثغرات ، والعمل مع شركاء مثل خبراء أمن الإنترنت ومراكز البيانات حيث يتم استضافة خوادمنا. 

تدريب

تلتزم PathHub بالتدريب المستمر مع العملاء لضمان عدم انقضاء ممارسات أمان البيانات الجيدة بمرور الوقت.


الخصوصية والأمن

تتطلب القوانين الفيدرالية من الأشخاص والمنظمات ، بما في ذلك شركاء العمل ، الذين يتعاملون مع المعلومات الصحية الشخصية ، سياسات وضمانات أمنية لحماية بيانات المرضى. تلتزم PathHub بضمان التزامها ، وشركائها في العمل ، مع HIPAA و HITECH فيما يتعلق بالحماية والمعالجة السرية للمعلومات الصحية المحمية.

تفي PathHub بالتزاماتها من خلال المراجعة الدورية لسياسة الامتثال وإجراء عمليات التدقيق لـ:

  • تقييم المخاطر الأمنية 
  • تقييم الخصوصية
  • التقييم الإداري

 

ما هي HIPAA؟

قانون نقل التأمين الصحي والمسؤولية (HIPAA) هو اختصار لقانون نقل التأمين الصحي والمساءلة الذي أقره الكونغرس في عام 1996.

  • توفر القدرة على نقل ومواصلة تغطية التأمين الصحي لملايين العمال الأمريكيين وأسرهم عندما يغيرون وظائفهم أو يفقدونها ؛
  • يقلل من الاحتيال وإساءة معاملة الرعاية الصحية ؛
  • يفرض معايير على مستوى الصناعة للحصول على معلومات الرعاية الصحية بشأن الفوترة الإلكترونية والعمليات الأخرى ؛ و
  • يتطلب حماية ومعالجة سرية للمعلومات الصحية المحمية

الحماية والمعالجة السرية للمعلومات الصحية

تتطلب لوائح الخصوصية الخاصة بـ HIPAA من موفري الرعاية الصحية والمنظمات ، بالإضافة إلى شركائهم في العمل ، تطوير ومتابعة الإجراءات التي تضمن سرية وأمن المعلومات الصحية المحمية (PHI) عند نقلها أو استلامها أو معالجتها أو مشاركتها. ينطبق هذا على جميع أشكال المعلومات الصحية المحمية ، بما في ذلك الورق والشفوي والإلكتروني ، وما إلى ذلك. علاوة على ذلك ، يجب استخدام أو مشاركة الحد الأدنى فقط من المعلومات الصحية اللازمة لممارسة الأعمال التجارية.

18 معرفات HIPAA

تحدد قاعدة الخصوصية بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) سياسات لحماية جميع المعلومات الصحية التي يمكن تحديدها بشكل فردي والتي يتم الاحتفاظ بها أو نقلها. هذه هي 18 معرفات HIPAA والتي تعتبر معلومات تعريف شخصية. يمكن استخدام هذه المعلومات لتحديد شخص واحد أو الاتصال به أو تحديد مكانه أو يمكن استخدامها مع مصادر أخرى لتحديد فرد واحد. عندما يتم استخدام معلومات التعريف الشخصية جنبًا إلى جنب مع الصحة أو الحالة البدنية أو العقلية للشخص أو الرعاية الصحية أو دفع المرء لتلك الرعاية الصحية ، فإنها تصبح معلومات صحية محمية (PHI).

إذا احتوى اتصال على أي من هذه المعرّفات أو أجزاء من المعرّف ، مثل الأحرف الأولى ، فيعتبر البيانات "محددة". ليتم اعتبار "غير محدد" ، يجب إزالة جميع معرّفات HIPAA الـ 18 من مجموعة البيانات. وهذا يشمل جميع التواريخ ، مثل تواريخ الجراحة ، وجميع التسجيلات الصوتية ، وجميع الصور الفوتوغرافية.

البحث اللائق

تحمي قاعدة الخصوصية بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) المعلومات الصحية التي يمكن التعرف عليها بشكل فردي للأفراد المتوفين لمدة 50 عامًا بعد تاريخ الوفاة. إذا كان البحث سيشمل أي معرفات مرتبطة بالأشخاص الأحياء أو تتضمن الوصول إلى سجلات الوفاة التي يحتفظ بها مسجل الدولة أو المسجلين المحليين أو مسجلات المقاطعة ، فيجب الموافقة على المشروع مسبقًا.

تعريف قانون HITECH

يعد قانون HITECH - أو قانون تكنولوجيا المعلومات الصحية للصحة الاقتصادية والسريرية - جزءًا من حزمة التحفيز الاقتصادي التي تم تقديمها أثناء إدارة أوباما: قانون التعافي وإعادة الاستثمار الأمريكي لعام 2009 (ARRA). تم التوقيع على القانون من قبل الرئيس باراك أوباما في 17 فبراير 2009.

ما هي أهداف قانون هايتك؟

تم إنشاء قانون HITECH لتعزيز وتوسيع اعتماد تكنولوجيا المعلومات الصحية ، على وجه التحديد ، استخدام السجلات الصحية الإلكترونية (EHRs) من قبل مقدمي الرعاية الصحية.

كما أزال القانون ثغرات في قانون نقل المعلومات الصحية والمساءلة لعام 1996 (HIPAA) من خلال تشديد لغة HIPAA. وقد ساعد هذا على ضمان امتثال شركاء العمل في الكيانات المغطاة بموجب قانون نقل التأمين الصحي والمسؤولية (HIPAA) لقواعد قانون نقل التأمين الصحي والمسؤولية (HIPAA) وإرسال الإشعارات إلى الأفراد المتأثرين عندما تعرضت المعلومات الصحية للخطر.

كما تم إدخال عقوبات أكثر صرامة على إخفاقات الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) لإضافة حافز إضافي لمؤسسات الرعاية الصحية وشركائها في العمل للامتثال لقواعد الخصوصية والأمان الخاصة بقانون التأمين الصحي والمسؤولية (HIPAA).

HITECH و HIPAA ، قوانين منفصلة وغير ذات صلة ، لكنها تعزز بعضها البعض بطرق معينة. على سبيل المثال ، تنص HITECH على أن التقنيات ومعايير التكنولوجيا التي تم إنشاؤها بموجب HITECH لن تعرض للخطر قوانين الخصوصية والأمان HIPAA.

يتطلب HITECH أيضًا أن أي طبيب أو مستشفى يشهد على استخدام هادف يجب أن يكون قد قام بتقييم HIPAA للمخاطر الأمنية على النحو المبين في قاعدة Omnibus ، أو التحديث الرقمي لعام 2013 لقانون 1996 الأصلي.

مثال آخر: أنشأت HITECH قواعد الإخطار بخرق البيانات ؛ إن تحديث Omnibus من HIPAA يردد هذه القواعد ويضيف تفاصيل ، مثل مساءلة شركاء العمل لمقدمي الرعاية الصحية عن نفس المسؤولية عن خروقات البيانات التي يتحملها مقدمو الخدمة أنفسهم.

شركاء العمل واتفاقيات شركاء العمل               

يتطلب قانون HITECH من شركاء الأعمال الامتثال لقاعدة أمان HIPAA فيما يتعلق بـ ePHI وتقديم تقرير يخرق PHI. يجب أن يلتزم شركاء العمل أيضًا بمتطلبات قاعدة خصوصية HIPAA التي تنطبق على الكيانات المشمولة عندما يعمل الشركاء نيابةً عن تلك الكيانات.

 

ISO 9001: 2015

المنظمة الدولية لتوحيد المقاييس (ISO) هي منظمة دولية غير حكومية مستقلة تضم 164 هيئة معايير وطنية.

من خلال أعضائها ، تجمع بين الخبراء لتبادل المعرفة وتطوير المعايير الدولية الطوعية القائمة على الإجماع والمتعلقة بالسوق والتي تدعم الابتكار وتوفر الحلول للتحديات العالمية.

تتناول عائلة ISO 9000 جوانب مختلفة من إدارة الجودة وتحتوي على بعض من أفضل معايير ISO المعروفة. توفر المعايير إرشادات وأدوات للشركات والمؤسسات التي ترغب في التأكد من أن منتجاتها وخدماتها تلبي متطلبات العملاء باستمرار ، وأن الجودة تتحسن باستمرار.

إن Uralensis Innov8 حاصل على شهادة ISO 9001: 2015. رقم الشهادة: SNR 31245739/98 / Q Rev: 001. تاريخ الشهادة 21st July 2018.

يحدد ISO 9001: 2015 معايير نظام إدارة الجودة وهو المعيار الوحيد في الأسرة الذي يمكن اعتماده (على الرغم من أن هذا ليس شرطًا). يمكن استخدامه من قبل أي منظمة ، كبيرة أو صغيرة ، بغض النظر عن مجال نشاطها. في الواقع ، هناك أكثر من مليون شركة ومنظمة في أكثر من 170 دولة حاصلة على شهادة ISO 9001.

يعتمد هذا المعيار على عدد من مبادئ إدارة الجودة بما في ذلك التركيز القوي على العملاء ، ودوافع وآثار الإدارة العليا ، ونهج العملية والتحسين المستمر. 

يساعد استخدام ISO 9001: 2015 على ضمان حصول العملاء على منتجات وخدمات متسقة وذات نوعية جيدة ، والتي تجلب بدورها العديد من مزايا الأعمال.

يمكن قراءة المزيد من المعلومات في https://www.iso.org/