114
在健康保险流通与责任法案(HIPAA)改变了美国是如何工作的健康信息。在大多数情况下,HIPAA涉及私人医疗信息并保证其安全。
该法案于1996年通过,并未直接引用互联网 - 但这并不意味着它不适用。事实上,如果您计划在线对人们的受保护健康信息(PTI)做任何事情,您需要一个符合HIPAA高标准的网站。温州网站设计
当您为自己的网站奠定基础时,这些是您需要记住的HIPAA合规性要点。
安全套接字层(SSL)保护
全数据加密(特别是在传输过程中)
带加密的完整数据备份
所有数据的永久删除选项
管理员和用户的受限制的特定访问权限
定期更改密码
数据泄露协议
被任命为HIPAA合规官
现场发布的HIPAA政策突出
HIPAA与网站主机和其他供应商的业务伙伴协议
您需要为符合HIPAA标准的网站采取更多预防措施,但这10个是您业务最重要的起点。
现在,我们来看看每个品质。
SSL保护是一种网络协议,包括客户端身份验证,服务器身份验证以及两者之间的加密通信。这意味着无论何时有人登录您的网站或管理他们的帐户,所有内容都会随时安全加密。
换句话说,如果他们窃取或截获信息,没有人能理解它。
虽然SSL保护涉及用户和服务器加密,但您还需要加密存储的任何数据。
这对于用户和服务器之间的通信也很重要,因为您必须在传输过程中加密所有数据,以确保人们在截获时无法读取它。
获得客户信息后,您需要存储基本要素并加密。基本上,只有一个人应该能够看到他们提交给您网站的信息,那就是用户。
如果您的备份存储安全性存在明显或明显的缺陷,那么您就不会遵守HIPAA。
HIPAA还要求您删除与您的业务不再相关的所有数据。因此,如果您的客户为您的竞争对手提供服务,则必须从服务器中永久删除所有信息。
“永久”是一个关键词。如果从服务器中删除某人的信息,则无法恢复它。当有人离开你的公司时,他们的信息也会消失。
简而言之,限制访问意味着只有您的管理员才能访问管理功能。
此外,只有特定用户才能访问他们的数据,他们只能访问自己的数据。同样,只有您的管理员才能对您的网站进行更改。这一点尤其重要,因为任何微小的变化 - 甚至是用户的个人资料 - 都可能违反HIPAA的严格规定。
大多数时候,这只是一个好主意。但是对于HIPAA来说,这是法律。您必须定期更改管理员和用户的密码,以保护您的数据。
未能定期更新或更改密码构成违反HIPAA标准。
即使您拥有网站上最安全,最顶级的安全性,您仍然需要协议来防止数据泄露。
为受损数据制定应急计划可确保您在发生违规时能够快速抵消。这也是向用户展示您已做好准备的好方法。
希望您永远不会有真正的数据泄露,但是您需要制定计划并在发生违规时进行实践。
HIPAA合规官是您选择的人员,以确保您的网站始终与HIPAA所做的任何更改保持同步。
这意味着他们必须了解HIPAA的现行法律,任何潜在的即将出台的法律,以及哪些法律不再适用。这名官员(或官员,如果你有一个大型网站)让你每天都保持合规,同时保证用户的数据安全。
如果没有指定的官员,您几乎可以保证错过关键更新并且达不到HIPAA的严格标准。
由于您遵守所有HIPAA规定,您需要在您的网站上说明。
这样做会告诉用户您了解法律,遵守法律,并且他们的信息始终是安全的。
作为符合HIPAA标准的站点,您必须与您使用的任何供应商签订业务伙伴协议。这包括您的站点主机。
这就是许多站点主机无法与HIPAA兼容站点一起使用的原因。与需要如此多安全性的网站相关的工作,监管和成本要多得多。因此,对于符合HIPAA标准的网站而言,您几乎肯定会为标准网站支付更多费用。但如果您想成功,至少需要一个与您的站点主机。
现在我们已经查看了符合HIPAA标准的网站的10个因素,让我们看看它们如何与标准网站叠加。
糟糕。
典型的网站不会对传输信息进行加密,也不必使用数据备份来保护信息。它们还可能存在授权问题,漏洞或后门程序,使管理员和用户容易受到攻击。
大多数网站也不包含故障保护,显示有人访问或篡改数据时,这对任何符合HIPAA标准的网站都很重要。
他们也不加密他们存储的数据,他们通常没有永久删除数据的选项,并且大多数服务器主机不能在不改变定价(甚至整个业务)的情况下遵守HIPAA的标准。
简而言之,标准网站不符合HIPAA的标准。
如果您希望自己的网站获得HIPAA认证,则需要监督网站的每个细节,以确保您的网站符合要求。如果不这样做,您可能会违反HIPAA的标准,这是一个严重的问题,原因有几个。
首先也是最明显的,这是法律。
其次,当人们看到或听到您违反了HIPAA的标准时,它会损害您的声誉。
最后,它让人们更少信任你。医疗保健是一个竞争激烈的行业,如果您的竞争对手拥有HIPAA合规性的一致记录,您就无法承担任何违规行为。它们看起来会更好,它们会让客户远离你而不会出汗。
温州网站设计
热门分享
最新文章
2019.10.21
温州网站设计公司:有用的(免费)jQuery插件,以丰富网站的用户体验
2019.09.24
温州高端网站建设:最快的方式让你的网页设计编码
2019.09.16
温州网页设计:如何测试网站多个浏览器和设备同步
2019.09.16
温州企业网站建设:在iPad如何调试网站吗
2019.08.19
前2019年网页设计趋势:你从来没有使用过
2019.08.19
温州高端网站设计:你需要知道的关于视觉感知和网站设计
2019.08.16
温州高端建站:使用HTML,CSS和Javascript创建8个交互式信息图表
2019.08.16
温州网站定制:为什么好的设计会获得更好的营销效果
2019.08.16
温州网站制作:如何通过动画令人愉快地欺骗用户
2019.08.16
温州网站开发:使电子邮件选择美丽和有效绽放
随机推荐
2019.09.24
温州高端网站建设:最快的方式让你的网页设计编码
2019.08.02
温州网站建设:5种简单的方法来准备您的Web设计
2019.08.14
温州网站开发:终极搜索引擎优化审计
2019.08.16
温州网站开发:使电子邮件选择美丽和有效绽放
2019.07.12
温州企业网站开发:如何备份您的网站和为什么它是重要的
2019.08.19
温州高端网站设计:你需要知道的关于视觉感知和网站设计
2019.08.13
温州做网站:如何赢得内容驱动的网站
2019.07.18
温州网站建设:SEO站点地图的重要性
2019.10.21
温州网站设计公司:有用的(免费)jQuery插件,以丰富网站的用户体验
2019.08.13
温州网页设计:设计无浏览器的Web