• تماس با ما
  • ۰۲۱۸۸۸۰۴۹۶۱
  • 02191300476
  • info@arka.ir
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • SIEM
        • Splunk | اسپلانک
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • ایمیل سرور SmarterMail Email Server
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • برندها
      • محصولات ManageEngine
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
0

0 ریال

✕
            متن پیدا نشد دکمه مشاهده همه

            • خانه
            • Blog
            • دسته‌بندی نشده
            Zabbix
            17 خرداد 1401
            یس
            حمله سایبری به شرکت فولاد خوزستان
            8 تیر 1401

            HIPAA چیست؟ دامنه، هدف و نحوه رعایت

            قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) در سال 1996 یک قانون فدرال است که استانداردهای ملی را برای محافظت از اطلاعات حساس سلامت بیمار در برابر افشای بدون اطلاع یا رضایت بیمار ایجاد کرده است. درباره این مقررات ایالات متحده بیشتر بخوانید و نحوه رعایت آن را بیاموزید.

            در این مقاله یاد خواهید گرفت:

            • HIPAA چیست؟
            • هدف HIPAA
            • محدوده HIPAA
            • قوانین HIPAA
            • حقوق افراد
              نقض HIPAA
            • چگونه داده های خود را برای انطباق با HIPAA ایمن کنید
            • چگونه Safetica داده های شما را برای انطباق با HIPAA ایمن می کند
            • داستان های مشتری: چگونه Safetica در مراقبت های بهداشتی کمک می کند
            • 3 نقض برتر HIPAA

            HIPAA چیست؟

            قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) اساساً در مورد حل پوشش بیمه برای افرادی بود که بین مشاغل هستند. بدون این قانون، کارکنان با خطر از دست دادن پوشش بیمه ای خود برای دوره بین مشاغل مواجه می شدند.

            هدف دیگر این بود که اطمینان حاصل شود که همه داده ها به درستی ایمن هستند و هیچ افراد غیرمجاز نمی توانند به داده های مراقبت های بهداشتی دسترسی داشته باشند.

            HIPAA در ایالات متحده اعمال می شود و توسط دفتر حقوق مدنی وزارت بهداشت و خدمات انسانی (OCR) تنظیم می شود.

             

            هدف HIPAA

            HIPAA به منظور مدرن کردن جریان اطلاعات مراقبت‌های بهداشتی و اطمینان از اینکه اطلاعات شناسایی شخصی جمع‌آوری‌شده در شرکت‌های مراقبت‌های بهداشتی و بیمه در برابر کلاهبرداری و سرقت محافظت می‌شوند و بدون رضایت نمی‌توانند فاش شوند، ایجاد شد.

            اطلاعات مراقبت های بهداشتی بیماران با حساسیت بیشتری برخورد می شود و ارائه دهندگان مختلف مراقبت های بهداشتی می توانند به سرعت به آنها دسترسی پیدا کنند. مقررات HIPAA ایجاب می کند که سوابق بهتر ایمن شده و در برابر نشت محافظت شوند.

            اطلاعات بهداشتی محافظت شده چیست؟

            هر شرکت یا فردی که با اطلاعات محافظت شده بهداشتی (PHI) کار می کند باید با HIPAA مطابقت داشته باشد. PHI زمانی ایجاد می شود که هر داده سلامتی با اطلاعات قابل شناسایی شخصی مانند موارد زیر ترکیب شود:

            • نام ها
            • شناسه های جغرافیایی
            • شماره تلفن و فکس
            • آدرس ایمیل
            • شماره های پرونده پزشکی
            • شماره حساب ها
            • اطلاعات خودرو
            • آدرس های وب سایت
            • اثر انگشت، شبکیه و اثر صدا
            • شماره های تامین اجتماعی
            • شماره ذینفع بیمه سلامت
            • شماره گواهی و مجوز
            • اطلاعات دستگاه، آدرس IP
            • عکس های تمام صورت

            هنگامی که PHI به صورت الکترونیکی ذخیره می شود، ePHI نامیده می شود.

             

            محدوده HIPAA

            چندین نهاد وجود دارند که به طور منظم با اطلاعات بهداشتی محافظت شده کار می کنند و بنابراین باید از قانون قابل حمل و پاسخگویی بیمه سلامت پیروی کنند:

            • ارائه دهندگان مراقبت های بهداشتی
            • طرح های سلامت
            • اتاق های تهاتر بهداشتی و درمانی
            • همکاران تجاری
            • قوانین HIPAA

            HIPAA شامل قوانین زیر است:

            • قانون حفظ حریم خصوصی
            • قانون امنیتی
            • قانون اعلام تخلف
            • قانون Omnibus
            • قانون اجرا

            قانون حفظ حریم خصوصی HIPAA

            قانون حفظ حریم خصوصی نحوه، زمان و تحت چه شرایطی PHI را می توان استفاده و افشا کرد. بدون رضایت قبلی بیمار، استفاده از اطلاعات بیمار محدود است. بیماران و نمایندگان آنها مجاز به دریافت کپی از پرونده سلامت خود و درخواست اصلاح در صورت بروز خطا هستند.

            قانون امنیتی HIPAA

            قانون امنیتی استانداردهایی را برای محافظت از ePHI تعیین می کند. هر کسی که با ePHI کار می کند باید از قانون امنیتی پیروی کند. افسران امنیتی و افسران حریم خصوصی باید ارزیابی و ممیزی خطر را برای شناسایی هرگونه تهدیدی برای یکپارچگی PHI انجام دهند.

            قانون اعلام تخلف

            وزارت بهداشت و خدمات انسانی باید در صورت نقض داده ها، و همچنین افراد آسیب دیده مطلع شود. اگر بیش از پانصد بیمار در یک حوزه قضایی خاص تحت تأثیر قرار گیرند، یک بیانیه مطبوعاتی باید در یک رسانه خبری که آن منطقه را پوشش می دهد صادر شود.

            قانون Omnibus

            قانون Omnibus بخشی از قانون HITECH (قانون فناوری اطلاعات سلامت برای سلامت اقتصادی و بالینی) است که در سال 2009 لازم الاجرا شد و برای تشویق استفاده از سوابق سلامت الکترونیکی توسط ارائه دهندگان مراقبت های بهداشتی ایجاد شد.

            قانون Omnibus استفاده از PHI را برای اهداف بازاریابی یا جذب سرمایه بدون مجوز ممنوع می کند.

            قانون اجرا

            قانون اجرا در مورد تعیین جریمه مناسب در صورت وقوع تخلف است. جریمه در صورت سهل انگاری می تواند کمتر باشد، اما اگر تخلف به دلیل سهل انگاری عمدی باشد می تواند بسیار بیشتر باشد.

            اشتراک

            نوشته‌های مرتبط

            راهکار های مانیتورینگ
            13 آذر 1401

            راهکار های مانیتورینگ


            بیشتر بدانید
            29 آبان 1401

            راهکارهای مانیتورینگ رایان سامانه آرکا


            بیشتر بدانید
            24 مهر 1401

            Zero Trust چیست؟


            بیشتر بدانید

            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
            0

            0 ریال

                      متن پیدا نشد دکمه مشاهده همه
                      ✕

                      ورود

                      گذرواژه خود را فراموش کرده اید؟