anonym.legal
Назад на блоготЗдравство

HIPAA Во Облак: Зошто Zero-Knowledge Архитектура Е...

Business Associate Соглашување не prevent HIPAA нарушување кога твоја облак ВИ venditor обработува PHI во plaintext.

March 10, 20269 мин читање
HIPAA compliancezero-knowledge architecturePHI anonymizationcloud securityBAA limitations

та Complian Assumtions Здравствена Organizиции Get Wrong

Свека здравствена organizacija deploying облак алатки ВИ получи исто совет од нивната legal тим: подпиши Business Associate Agreement со та venditor и ти си covered под HIPAA.

Та BAA requirement е real. HIPAA-ов Privacy Rule захтева covered entiti до execute BAA со бизнис assoiciates—venditori кој create, receive, maintain, или transmit protected здравствена информација во нивната behalf. та ВИ venditor кој обработува твоја klini zabele trebave BAA пред тој touch та датоци.

Po та BAA requirement addresses та contractual однос помеѓу organiziции. Тој не addresses што be happen по PHI во та venditor-ov инфраструктура по та contract подпис.

Та critical прашање не е дали ти си имаш BAA. То е дали та venditor може access твоја PHI во plaintext—и што be happen по та датоци кај тој experience breach.

Што Business Associate Agreement Всушност Covers

A BAA establish та та бизнис associate будет:

  • Use PHI само за та purposes specified во та agreement
  • Implement appropriate гарантии по protect PHI
  • Report каков PHI breach по та covered entity
  • Return или destroy PHI во agreement termination

Та BAA е contractual обигација. та бизнис associate commit по handle PHI responsibly, implement reasonab безбедност, и notify та covered entity ако што-то bad be happena.

What та BAA не do:

  • Prevent та бизнис associate-ov системи од be...

Подготвени да ги заштитите вашите податоци?

Започнете со анонимизација на PII со 285+ типови на ентитети на 48 јазици.