温州网站设计:符合HIPAA标准的网页设计

2019.08.15 mf_web

114

在健康保险流通与责任法案(HIPAA)改变了美国是如何工作的健康信息。在大多数情况下,HIPAA涉及私人医疗信息并保证其安全。

该法案于1996年通过,并未直接引用互联网 - 但这并不意味着它不适用。事实上,如果您计划在线对人们的受保护健康信息(PTI)做任何事情,您需要一个符合HIPAA高标准的网站。温州网站设计

HIPAA网页设计入门清单

当您为自己的网站奠定基础时,这些是您需要记住的HIPAA合规性要点。

  1. 安全套接字层(SSL)保护

  2. 全数据加密(特别是在传输过程中)

  3. 带加密的完整数据备份

  4. 所有数据的永久删除选项

  5. 管理员和用户的受限制的特定访问权限

  6. 定期更改密码

  7. 数据泄露协议

  8. 被任命为HIPAA合规官

  9. 现场发布的HIPAA政策突出

  10. HIPAA与网站主机和其他供应商的业务伙伴协议

您需要为符合HIPAA标准的网站采取更多预防措施,但这10个是您业务最重要的起点。

现在,我们来看看每个品质。

1. SSL保护

SSL保护是一种网络协议,包括客户端身份验证,服务器身份验证以及两者之间的加密通信。这意味着无论何时有人登录您的网站或管理他们的帐户,所有内容都会随时安全加密。

换句话说,如果他们窃取或截获信息,没有人能理解它。

2.全数据加密

虽然SSL保护涉及用户和服务器加密,但您还需要加密存储的任何数据。

这对于用户和服务器之间的通信也很重要,因为您必须在传输过程中加密所有数据,以确保人们在截获时无法读取它。

3.完整数据备份

获得客户信息后,您需要存储基本要素并加密。基本上,只有一个人应该能够看到他们提交给您网站的信息,那就是用户。

如果您的备份存储安全性存在明显或明显的缺陷,那么您就不会遵守HIPAA。

4.永久删除数据

HIPAA还要求您删除与您的业务不再相关的所有数据。因此,如果您的客户为您的竞争对手提供服务,则必须从服务器中永久删除所有信息。

“永久”是一个关键词。如果从服务器中删除某人的信息,则无法恢复它。当有人离开你的公司时,他们的信息也会消失。

5.限制访问

简而言之,限制访问意味着只有您的管理员才能访问管理功能。

此外,只有特定用户才能访问他们的数据,他们只能访问自己的数据。同样,只有您的管理员才能对您的网站进行更改。这一点尤其重要,因为任何微小的变化 - 甚至是用户的个人资料 - 都可能违反HIPAA的严格规定。

6.定期更改密码

大多数时候,这只是一个好主意。但是对于HIPAA来说,这是法律。您必须定期更改管理员和用户的密码,以保护您的数据。

未能定期更新或更改密码构成违反HIPAA标准。

7.数据泄露协议

即使您拥有网站上最安全,最顶级的安全性,您仍然需要协议来防止数据泄露。

为受损数据制定应急计划可确保您在发生违规时能够快速抵消。这也是向用户展示您已做好准备的好方法。

希望您永远不会有真正的数据泄露,但是您需要制定计划并在发生违规时进行实践。

8. HIPAA合规官

HIPAA合规官是您选择的人员,以确保您的网站始终与HIPAA所做的任何更改保持同步。

这意味着他们必须了解HIPAA的现行法律,任何潜在的即将出台的法律,以及哪些法律不再适用。这名官员(或官员,如果你有一个大型网站)让你每天都保持合规,同时保证用户的数据安全。

如果没有指定的官员,您几乎可以保证错过关键更新并且达不到HIPAA的严格标准。

9.在线发布HIPAA政策

由于您遵守所有HIPAA规定,您需要在您的网站上说明。

这样做会告诉用户您了解法律,遵守法律,并且他们的信息始终是安全的。

10. HIPAA与网站主机的业务伙伴协议

作为符合HIPAA标准的站点,您必须与您使用的任何供应商签订业务伙伴协议。这包括您的站点主机。

这就是许多站点主机无法与HIPAA兼容站点一起使用的原因。与需要如此多安全性的网站相关的工作,监管和成本要多得多。因此,对于符合HIPAA标准的网站而言,您几乎肯定会为标准网站支付更多费用。但如果您想成功,至少需要一个与您的站点主机。

现在我们已经查看了符合HIPAA标准的网站的10个因素,让我们看看它们如何与标准网站叠加。

标准网站如何比较?

糟糕。

典型的网站不会对传输信息进行加密,也不必使用数据备份来保护信息。它们还可能存在授权问题,漏洞或后门程序,使管理员和用户容易受到攻击。

大多数网站也不包含故障保护,显示有人访问或篡改数据时,这对任何符合HIPAA标准的网站都很重要。

他们也不加密他们存储的数据,他们通常没有永久删除数据的选项,并且大多数服务器主机不能在不改变定价(甚至整个业务)的情况下遵守HIPAA的标准。

简而言之,标准网站不符合HIPAA的标准。

这对你意味着什么

如果您希望自己的网站获得HIPAA认证,则需要监督网站的每个细节,以确保您的网站符合要求。如果不这样做,您可能会违反HIPAA的标准,这是一个严重的问题,原因有几个。

首先也是最明显的,这是法律。

其次,当人们看到或听到您违反了HIPAA的标准时,它会损害您的声誉。

最后,它让人们更少信任你。医疗保健是一个竞争激烈的行业,如果您的竞争对手拥有HIPAA合规性的一致记录,您就无法承担任何违规行为。它们看起来会更好,它们会让客户远离你而不会出汗。

温州网站设计

最新案例

寒枫总监

来电咨询

18868949445

微信咨询

寒枫总监

TOP