醫療標準排程軟體(HIPAA)
SimplyBook.me預約與排程軟體現在符合健康保險可攜與責任法(HIPAA)的標準了!我們為了達到這點而在我們的內部作業程序中做了許多改變。例如,我們特別定義了團隊中有誰可以存取此等數據並且限制了所有的存取。我們亦藉由多種方式將潛在的敏感數據之存取權設下更嚴謹的限制,所以僅有符合資格的人才可存取之。我們為了HIPAA醫療標準預約軟體的使用者創造了一個特別的醫療外掛來幫助他們達到HIPAA標準,並且利用額外的安全方式來保護他們病患的資料。如果一位SimplyBook.me的使用者有義務遵循HIPAA標準,則其務必使用這個醫療標準預約排程(HIPAA)外掛。其使用雙重驗證登入來讓所有被禁止的存取更加地困難。這代表欲登入系統的使用者不只要有使用者名稱與密碼的資訊,亦須有使用者每次連線至系統時用來接受認證碼的電話。所有的通訊接強制經由傳輸層安全協議(SSL)執行,而且您可要求系統發送通知至一個特定的安全電子信箱,告知您所有的系統存取動作。此外,它亦允許使用者設定一個自動登出的時間,如果使用者在超過預定的時間後存取系統,系統會將該使用者的連結中斷以防止他人藉由開放登入來做未授權的存取。然而,已開啟的頁面仍可顯示重要資訊,固您仍應該使用加密的螢幕鎖來作為進一步的安全防護,不過未授權人士在連結中斷後就無法瀏覽系統內的其他部分。
啟用醫療HIPAA外掛的使用者亦會自動阻擋SimplyBook.me支援人員對這些預約系統的所有存取。這代表您無法要求我們的線上支援進入您的系統來提供幫助。另外,由於行動裝置跟著使用者到處跑,存取容易又時常遺失,固我們會在醫療HIPAA外掛啟用時停用SimplyBook.me行動APP。這個動作是為了要進一步保護敏感的客戶資料。
就算作業沒有直接涉及病患,任何想要安全強化的預約系統之使用者仍應啟用這個病患數據保護外掛。
注意:您仍有責任維護您自己對所有客戶數據存取之相關規章及安全以保護之。我們的HIPAA承諾及外掛並不免除您的這個責任。如果您需要達到HIPAA標準,則您必須了解您的場地以及與您的客戶數據相關的所有潛在風險。您必須評估這個風險,謹慎規劃,並且以適當的規章流程來保護您病患的隱私與資料。您務必將這個客戶數據的所有存取做限制,僅開放給相關人員,並且做好配套措施來避免任何不應有權存取這個數據的人士之不當存取。網路上有許多關於HIPAA標準的資訊。這個連結網站即有不少有趣的HIPAA標準之相關資訊。您必須深入了解您自己的公司或組織該如何達到HIPAA標準,如有需要則尋求專業人士的幫助。
評論
0 comments暫時沒有評論