Zgodność z HIPAA i HDS
The Health Insurance Portability and Accountability Act of 1996 (HIPAA) to ustawa Stanów Zjednoczonych, która reguluje gromadzenie i przetwarzanie „chronionych danych medycznych” (PHI).
The Hébergeurs de Données de Santé (HDS) to ustawa Francuska, która reguluje hosting osobowych danych medycznych.
SurveyLab dostarcza ogólne oprogramowanie badawcze oraz inne usługi z nim związane.
Wdrożyliśmy administracyjne, fizyczne i techniczne środki ochrony, które w sposób uzasadniony i odpowiedni chronią poufność, integralność i dostępność systemu SurveyLab.
Następujące procedury i funkcje wymagane przez HIPAA są domyślnie aktywowane na Twoim koncie (plany Professional i Enterprise) :
- System jest monitorowany i aktualizowany.
- Serwery posiadają certyfikację ISO 27001.
- Regularnie przeprowadzamy oceny ryzyka systemu.
- Plany tworzenia kopii zapasowych danych są wdrożone.
- System jest zabezpieczony za pomocą WAF (Web Application Firewall).
- TLS / HTTPS. System i wszystkie linki ankiet są zabezpieczone za pomocą TLS i 256-bit kluczy (RSA 2048 bit).
- Logi systemowe. Rejestrujemy aktywność użytkowników i możemy udostępnić logi systemowe na żądanie.
- 2-Stopniowa Autentykacja.
- Polityka zarządzania hasłami.
- Automatyczne wylogowanie. Użytkownik zostanie automatycznie wylogowany w przypadku braku aktywności w systemie przekraczającym 60 minut.
UWAGI. The Health Insurance Portability and Accountability Act of 1996 (HIPAA or the Kennedy–Kassebaum Act) została podpisana przez Prezydenta Billa Clintona w 1996. Została stworzona pierwotnie w celu unowocześnienia przepływu informacji dotyczących opieki zdrowotnej, określenia, w jaki sposób Dane Osobowe przechowywane przez branżę opieki zdrowotnej i ubezpieczeń zdrowotnych powinny być chronione przed oszustwami i kradzieżami, oraz uwzględnienia ograniczeń w zakresie pokrycia ubezpieczenia zdrowotnego.
The Hébergeurs de Données de Santé (HDS, Health Data Hosting) jest Francuska regulacją, która reguluje hosting osobowych danych medycznych. HDS została wdrożona przez ASIP SANTÉ (Francuskie Ministerstwo Zdrowia), która jest odpowiedzialna za promowanie rozwiązań opieki zdrowotnej opartych na technologiach elektronicznych we Francji.
Funkcjonalności zapewniające zgodność z HIPAA i HDS są dostępne w pakietach Professional i Enterprise.