什么是HIPAA？HIPAA是1996年美国立法通过的《健康保险便携性和责任法案》的缩写。实施HIPAA法案是为了保护医疗保健部门数据的隐私和安全。这项法律由美国卫生和公众服务部（HHS）的公民权利办公室（OCR）执行。为什么需要HIPAA？HIPAA是一项联邦法律，它为数百万美国工人家庭及其家属提供了在他们更换或失业时转移和延长医疗保险覆盖范围的能力；限制医疗欺诈和滥用；鼓励对受保护的健康信息保密；对电子账单和其他流程的医疗保健信息制定行业标准HIPAA旨在为医疗保健行业提供便携性和责任性。HIPAA标题HIPAA由5个标题组成。他们是；标题一：医疗保健的可获得性、便携性和可续保性——保障工人阶级及其家庭在他们换工作或失业时的医疗保险。它限制了新的医疗保险计划，即在已有疾病的情况下拒绝保险的权利第二篇：防止医疗欺诈和滥用；行政简化；医疗责任改革——要求建立电子医疗交易的国家标准以及工人、雇主和医疗保险计划的国家标识符标题三：医疗账户的税收相关健康条款——税前医疗储蓄账户指南。修改健康保险法和医疗保险扣除额第四篇：团体健康保险计划的应用和实施-它提供了关于健康保险范围的修改第五篇：税收抵免适用于雇主的税收减免——适用于公司拥有的人寿保险单。允许非美国公民获得医疗救助和金融机构什么是HIPAA合规性？《健康保险可移植性和责任法案》（HIPAA）为敏感患者信息的数据保护制定了标准。处理受保护健康信息（PHI）的组织应采用并实施物理、网络和系统保护，以确保HIPAA合规性。HIPAA可平等适用于所有形式的覆盖实体（CE）或商业伙伴（BA）访问PHI。什么是承保实体？受保护实体是维护受保护健康信息（PHI）的医疗保健提供者。换句话说，医院是受保实体，医院雇佣的医疗保健提供者不属于受保实体。医院负责执行和执行符合HIPAA的政策。什么是商业伙伴？业务关联方可以是为涵盖实体提供服务的个人或企业，其中涉及业务关联方访问覆盖实体维护的PHI。商业伙伴包括律师、会计师、IT承包商、云存储设备等。在访问受保护的健康信息（PHI）之前，业务助理（BA）必须与适用实体（CE）签署业务合作协议（BAA），说明他们应访问的信息、PHI的使用方式以及在服务完成后检索或删除PHI。HIPAA合规义务在签署BAA后适用于业务伙伴和适用实体。什么是受保护的健康信息？受保护的健康信息包括每一个美国人的个人信息，包括任何形式的数据，如电子、纸张或口头信息。个人可识别健康信息与姓名、地址、出生日期、社会保险号、病史等数据相关。美国政府强制要求HIPAA保护此类数据。HIPAA的规则是什么？卫生与公众服务部（HSS）制定了实施HIPAA行政简化（AS）标题的规则，即：，隐私规则电子交易和代码集规则安全规则唯一标识符规则强制执行规则HIPAA安全规则的标准是什么？HIPAA安全规则包括3个实施标准。适用实体（CE）和业务伙伴（BA）必须遵守这些要求的实施标准。安全规则要求3类保障措施；行政的物理的技术行政保障——要求CE和BA进行风险分析。风险分析要求：；评估潜在风险对电子防护健康信息（ePHI）的影响根据风险分析，制定所需的安全措施保存应对措施文件加强合理的安全措施物理防护–确保储存ePHI的场所的人身安全。设施访问和控制设备安全和工作站技术保障——包括数据备份、防火墙保护ePHI。它包括访问控制审计控制完整性控制传输安全高科技法案2009年通过的《健康信息技术促进经济和临床健康法案》（HITECH）对违反HIPAA的行为施加了更高的处罚，并要求对影响到500人或更多人的数据泄露向卫生和健康服务部提出索赔。《高科技法案》还允许HIPAA的隐私规则和安全规则适用于HIPAA涵盖实体的商业伙伴。如何实现HIPAA兼容？为符合HIPAA，应考虑以下事项：；确定哪个HIPAA规则适用于您的组织决定您的技术如何与HIPAA规则相匹配风险管理框架和启动风险评估设计决定内部管理控制，如政策和程序对员工进行审计培训实施和维护安全检查点应对潜在的隐私和安全事件以及HIPAA违规行为使用HIPAA合规性检查表确保您的组织包含HIPAA安全规则的所有技术、管理和物理保护。 遵守HIPAA隐私和违反通知规则的要求。实施控制和保障措施，以确保受保护的健康信息（PHI）的机密性、完整性和可用性，并根据HIPAA、HIPAA隐私规则、HIPAA安全规则、高科技法案和综合规则制定政策考虑对违反HIPAA的处罚力度和违反HIPAA的后果谁来检查你是否符合HIPAA标准？民权办公室你的合作伙伴和客户第三方审计师为什么要Teceze实现HIPAA合规性？在Teceze，我们旨在帮助您确定适用于您的HIPAA要求。我们将指导您完成成为符合HIPAA标准的每一步。通过我们的HIPAA仪表板，我们监控进度，并跟踪您的风险分析、风险管理、政策和程序。为了帮助您达到HIPAA标准，Teceze利用最新的技术和资源，在维护您的声誉的同时防止PHI的损失。这包括业务伙伴协议模板、内部和外部漏洞扫描、渗透测试、移动设备安全、隐私和安全策略以及HIPAA培训。 在法规遵从性方面需要帮助吗？ HIPAA是健康保险便携性和责任法案的缩写。实施HIPAA法案是为了保护医疗保健部门数据的隐私和安全