클라우드 공급자와 미국 법률에 따라 사용자의 책임 요구 사항

새로운 기술, 전자 의료 기록에서 모바일 및 웹 응용 프로그램, 의료 기기에 이르기까지 의사 환자의 건강을 개선 하 고 그들의 생활을 치료 도움이 있다. 의사, 이전 보다 훨씬 더 많은 정보를 수집 하 고 수집 된 데이터를 통해 환자의 건강에 대해 배울 이러한 기법을 사용 합니다. 이러한 기술 및 포함 된 데이터 있으며 지속적으로 연결 된 상호 작용, 위험 및 취약점에 증가 하는 점점 더 복잡 한 시스템을 통해 건강 메시지를 보내는. 의사는 더 이상 이러한 친밀 한 건강 메시지에 대 한 유일한 허가한 사람. 오늘날, 다른 사람, 같은 데이터 저장소를 관리 하는 정보에 액세스할 수 있고 따라서 그것을 보호 하는 책임을가지고 있다.

건강 정보의 감도 인식, 미국 정부 의료 정보 순환 및 책임 법 (건강 정보 휴대 가능과 출납 책임 행위, HIPAA) 1996 년에 제정 및 2003 년에서 의료 정보 기술 공포 경제 및 임상 건강 법 (건강 정보 기술 경제 및 임상 건강, HiTech Act)의 승진. 이러한 법률 엔터티 보장 개인 정보 보호 및 보안, 개인 정보 및 환자 정보 보안은 손상 하는 때 환자를 통지 하 고 특정 조치를 구현 하기 위해 민감한 건강 정보에 대 한 책임을 요구 한다.

사용자는 클라우드 서비스에 마이그레이션합니다 때 이러한 표준을 이해 하 고 그들의 의무를 다 하는 엔터티에 대 한 그 표준을 엄격히 준수 하 고 그들의 친밀 한 건강 정보를 공개 하는 환자 들의 신뢰를 유지 필수적 이다. 문제 해결을 위한 기초를 제공 하기 위해 클라우드 서비스에 관련 하는이 기사 처음 하면 HIPAA 및 법률, 규칙, 및 법률에 적용 되는 개체를 포함 하 여 하이테크에 대 한 기본적인 이해. 다음, 방지 하려면 클라우드 서비스 사용자와 클라우드 공급자 HIPAA 및 하이테크 요구 사항 충돌,이 문서에 설명 공유 멀티 테 넌 트 환경, 비상 대비 및 응답, 및 데이터 보안에 대 한 데이터 제어, 액세스, 무결성 및 가용성 문제, 특정 요구를 합니다.

HIPAA 및 하이테크 법

종종 HIPAA의 토론 법률, 규칙, 및 규정의 복잡 한 집합의 복잡성을 무시합니다. 두 용어는 종종 언급 개인 정보 보호 및 보안, 하지만 HIPAA 및 하이테크, 뉘앙스를 고려 그리고 그러므로 준수의 의미를 흐리게 하지 않습니다.

HIPAA

HIPAA 특정 개인 정보 보호 및 보안 표준 특정 건강 정보에 대 한 즉, HIPAA 프라이버시 규칙 ("개인 정보 보호 규칙") 및 HIPAA 규칙 (이 하 "안전 규칙")에 포함 되어 있습니다. HIPAA, 의료 공급자, 건강 보험 및 의료 결제 센터를 포함 하 여 적용 되는 엔터티를 이러한 규칙을 적용 합니다.

에 따르면 미국 보건 인적 서비스 (건강 & 인간 서비스, HHS의 미국 학과)의 웹사이트:

보안 규칙 "지정 다양 한 기밀성, 무결성 및 엔터티에 포함 된 보호 된 건강 정보에 대 한 규제, 물리적 및 기술적 보호."

하이테크 법

HiTech Act HIPAA 위반에 대 한 처벌을 증가 하는 HIPAA 개인 정보 보호 및 보안 규칙의 확장입니다. 이전에, HHS 시민의 권리 사무소 (OCR 시민의 권리에 대 한 사무실)의 관할 대상된 엔터티의 개인 정보 보호 권리의 위반으로 제한 되었다. 하이테크 법 hipaa 개인 정보 보호 및 보안 규칙, 사람 또는 엔터티 특정 기능 또는 사용 또는 피의 공개 활동을 수행할 수 있는 비즈니스 파트너 (BA), 즉, 대표에 의해 보호 엔티티 (또는 해당 엔터티를 제공 하는 서비스)에 대 한 확장에 의해 실행 수 있습니다. 오늘, OCR 또한 관할 바 법 집행 기관에 있다. 바는 일반적으로 청구 처리 또는 관리, 데이터 분석, 사용 평가, 사례 관리 등의 서비스를 제공 합니다. 피를 직접 나타내는 엔터티를 저장 하는 클라우드 공급자 덮여 또는 다른 학사를 통해 엔터티를 직접 나타내는 또한 고려 될 수 있다 학사 학위.

바로 클라우드 공급자

클라우드 공급자는 EPHI를 들고 바로 그것의 자신의 유일성. HIPAA 공포 되었다 당시, "구름"의 개념 아직 발생 하지 않았다 고 하지 되었습니다 예측 한 것. 엔터티 적용 및 다른 학사의 증가 건강 정보는 구름에 저장 하기로 결정 했습니다. 일반적인 이유는 비용 절감, 스토리지 관리, 플랫폼 혜택, 자원 가용성, 백업 및 복구,이 포함 하 고 그것에 게 유지 보수를 감소. 그러나,는 EPHI를 구름에 저장 하는 경우 및 사용자 실제로 클라우드 공급자에 누출 클라우드 공급자는 바 된다. 이러한 이유로 클라우드 공급자 또한 HIPAA 및 하이테크 요구 사항을 준수 해야 합니다.

HIPAA 처리, 지불 및 의료 작업에 대 한 환자의 동의 없이 EPHI를 교환 하는 엔터티 덮여 수 있습니다. 그러나, EPHI이이 교환을 달성 하는 데 필요한의 최소 금액만을 공개 한다. 따라서, 포함 하는 엔터티는 서로 또는 바 EPHI를 교환할 수 있습니다. 그러나, 정보 바에 출시 하기 전에 포함 하는 엔터티 충족 되어야 합니다 학사 제대로 적용 하는 단체에서 제공 하는 모든 EPHI를 보호 합니다. 이것은 비즈니스 제휴 계약 (BAA)을 통해 이루어집니다.