Tervishoiu Müüjate Turvalisuse Nõuded
Tervishoiumüüjatel on kaks peamist turvalisuse sertifikaadi kategooriat:
- ISO 27001: Infosüsteemide turvalisuse halduse standard
- HIPAA BAA: Tervishoiuteenuste lepingu lisa teabe turvalisuse tagamiseks
ISO 27001 Sertifitseerimine
ISO 27001 on rahvusvaheline standard, mis määrab infosüsteemide turvalisuse nõuded.
Peamised nõuded:
- Juurdepääsukontroli politiika
- Krüpteerimine
- Andmete varundamine
- Intsidentide juhtimine
- Regulaarne testimine
Sertifitseerimise aeg: Tavaliselt 3-6 kuud ja nõuab sertifitseeritud audiitori jälelevalvet.
HIPAA BAA (Business Associate Agreement)
HIPAA BAA on lepingu lisa, mis määrab:
- Kuidas müüja hoiab patsiendiandmeid
- Millised turvalisuse meetmed on olemas
- Mis juhtub andmete lekkimisel
- Kuidas audititakse andmete turvalisust
HIPAA BAA nõuab tavaliselt:
- Administratiivsete kontrollidega
- Füüsilised juhtimine
- Tehniline kaitse
- Andmete varundamine
- Intsidentide juhtimine
Kuidas Anda Tõendeid
ISO 27001:
- Taotlege sertifitseeringu auditorilt
- Saate sertifikaadi (tavaliselt 3 aastat kehtiv)
HIPAA BAA:
- Taotlege BAA müüja juriidiliselt
- Tüüpiliselt dokumenteerige turvalisuse meetmed
- Andge tõendid andmete turvalisuse testist
Järeldus
ISO 27001 ja HIPAA BAA on tervishoiumüüjate jaoks tavaliselt vajalikud. Parim lahendus on nende sertifikaadiga müüjaid otsida.