Соответствие HIPAA в Office 365 – страхование ваших данных O365

Таким образом, Microsoft Office 365 представляет собой чрезвычайно функциональный пакет приложений; он используется в различных сферах бизнеса. Многие поставщики медицинских услуг, страховые корпорации и их бизнес-клиенты используют эту программу для хранения, передачи и администрирования отчетов о состоянии здоровья пациентов. Где HIPAA – это аббревиатура Закона о переносимости и подотчетности медицинского страхования для правил безопасности и конфиденциальности с правилами HITECH. Он был разработан из-за строгих требований к защите электронной защищенной информации о здоровье пациентов (ePHI).

Соответствует ли Microsoft Office 365 HIPAA?

HIPPA и HITECH Act применяются к поставщикам медицинских услуг, больницам и страховым компаниям. Возникает вопрос: есть ли в Office 365 соответствие требованиям HIPAA? Что ж, этот акт работает в качестве защитника медицинских данных пациента (PHI). Он обеспечивает автоматическую передачу записей о пациентах и ​​всех других личных данных для экспертов и медицинских учреждений. Следовательно, Microsoft Office 365 предлагает все функции безопасности, необходимые пользователям для удовлетворения технологических требований соответствия HIPAA и HITECH. Эти утверждения связаны с тем, что ассоциации устанавливают и документируют методы, которые регулируют:

• Контроль доступа к данным пациента
• Администрирование данных пациента
• Храните данные пациента в безопасности
• Защищать записи при передаче

Правила электронной почты для соответствия HITECH и HIPAA в Office 365

Есть три важных момента, которые нельзя игнорировать, чтобы обеспечить соблюдение требований Office 365 HIPAA Compliance.

Параметры безопасности

Некоторые известные размещенные веб-службы доступны в MS Office 365. Для безопасность Office 365 учетная запись электронной почты от взлома, у них есть потрясающая программа двухфакторной аутентификации. В Office 365 также предусмотрены отличные возможности ведения журналов и функции безопасности, которые пользователи не могут найти ни в одной другой программе. Он поддерживает защиту электронной почты и шифрование на основе TLS во время передачи PHI. Таким образом, любая конфиденциальная информация о пациенте может быть зашифрована в хранилище.
Согласно протоколам Office 365 он записывает и управляет всеми действиями, связанными с PHI. Этот контроль может быть выполнен путем проверки всех данных для входа в систему, попыток входа в систему, измененных паролей и всех других данных для доступа. Эти данные журнала учетной записи включают время и дату, а также IP-адрес пользователя.
Когда соответствие Office 365 HIPAA не подтверждает точные параметры, которые требуются для использования, оно указывает на необходимость принятия достаточных мер безопасности. Корпорации должны проводить расследование рисков для определения основных угроз. С этого момента они могут начать реализацию политик безопасности, технологий, Решения для резервного копирования Office 365 и другие подозрительные меры защиты их PHI.

Соглашение об ассоциации бизнеса (BAA)

Microsoft подписывает BAA с корпорациями, но только это не создает соответствие электронной почты пользователя HIPAA. У компаний все еще есть некоторые личные дела, которые нужно решить, если им нужно продолжить работу в рамках правил. Он включает в себя соответствующее определение метода настройки MS Office 365 и способа его использования.
К счастью, Microsoft предлагает компаниям некоторые рекомендации по внедрению HIPAA Compliance в Office 365. Их документ HIPAA / HITECH Implementation Guidance включает в себя контрольный список в конце, который сообщает компаниям, каковы важные требования. Он оценивает BAA, чтобы проверить, нужна ли Microsoft конфиденциальность и безопасность или компания. Когда пользователь сочтет, что это приемлемо, он может подписать соглашение.
Office 365 предлагает эффективную систему контроля доступа. Кроме того, он предлагает различные инструменты для помощи пользователям, например Microsoft Dynamics CRM Online и отслеживание доступа администратора Exchange. Для отслеживания действий PHI Microsoft также предлагает обучение как для пользователей, так и для администраторов. Пользователи не могут размещать PHI на общедоступных сайтах SharePoint, в заголовках или в именах файлов, потому что это может раскрыть данные.

Шифрование электронной почты

Последний шаг к тому, чтобы Office 365 согласился, – это начать процедуру, которая защищает PHI. Это управляет всеми активациями входа в учетную запись, если кто-либо изменит пароль учетной записи вместе с ее общими ресурсами. Возможно, главный пробел в том, что для защиты исходящего процесса учетной записи Outlook 365 требуется шифрование почтовых служб.

Способы получения электронного письма о соответствии Office 365 HIPPA

Сопровождение сотрудников – важный шаг для внедрения любой технологии или соответствия нормативным требованиям. Крайне важно, чтобы пользователи имели представление о том, что представляет собой ePHI, его использование, методы обмена и способы его просмотра. Для Office 365 Microsoft предлагает список носителей, которые следует рассматривать как безопасные для ePHI:

• Информация о файле SharePoint
• Тело файла презентации Lync
• Голосовые разговоры или IM
• Записи сущностей CRM
• Тело каждого электронного письма
• Вложения электронной почты
• Контент сайтов SharePoint
• Информация о тикете поддержки
• Информация о частях заголовков электронной почты
• Доменные имена в Интернете
• URL-адреса или общедоступные сайты SharePoint
• Учетная запись, биллинг, сервисные данные
• Список глобальных адресов пользователей

Пора подводить итоги

Большинство медицинских компаний ищут способы защиты своей медицинской информации (PHI) с соблюдением требований HIPPA. Таким образом, Microsoft предлагает соответствие требованиям HIPAA в Office 365. Однако пользователи должны знать о полном использовании и администрировании этой службы. Следовательно, чтобы познакомить пользователей с Office 365 HIPAA Compliance, его конфигурацией, шифрованием и использованием, мы создали этот блог. В этой статье собрана вся необходимая информация о том же.