HIPAA全称为:Health Insurance Portability and Accountability Act,中文名直译可以称为“健康保险携带和责任法案”,也可取其本意为“医疗电子交换法案”;它是一整套用于接收,传送和维护医疗信息,并确保隐私和个人身份信息的安全标准。它的主要目的是让人们更容易保持他们的医疗保险,保障医疗信息的保密性和安全性,并帮助医疗行业全流程参与方简化患者信息管理控制行政成本。 凡是接触到患者医疗信息的企业机构都需对患者个人数据的泄漏或丢失承担法律责任并对其进行赔偿,即使是由于第三方泄露。因此,医疗保健组织遵守HIPAA标准保护患者数据也变得愈发重要。
什么是HIPAA?
HIPAA最早于1996年由当时的美国总统克林顿签署通过,在随后的几年,美国卫生部依据公众的意见进行修订。提供数据保密和安全条款以保护患者信息,是一项法律,为处理患者数据和受保护的健康信息(PHI)提供了标准。 HIPAA规则分为几个规则,例如隐私安全、交易代码、标识符、执行、违约通知,综合最终规则。HIPAA保护了医疗信息管理和医疗数据交换,可为医疗保健行业带来关键好处。
l 保护患者隐私,降低交易数据的成本。
l 保护患者安全,提高敏感数据的安全性。
l 符合保险条款避免罚款,提高生产率。
l 与医疗患者建立牢固的关系,改进数据收集和报告。
l 保全患者声誉,更高的患者满意度。
作为外包呼叫中心,需要保护哪些医疗信息?HIPAA保护个人的健康信息。这就是所谓的“受保护的健康信息”或“PHI”。如果接触到患者的某些信息,即使没有患者的名字,接触信息的人也可能推断出他是谁,那么这项信息就是PHI。这个PHI可以涉及到个人的过去,现在或未来身体或精神健康状况。 PHI描述了一种疾病,诊断,过程,预后,或个人情况,它可以在任何介质中存在- 文件,语音邮件,电子邮件,传真或口头沟通等等。如果信息包含了患者,患者的家庭成员,或者患者的工作单位等的下列信息,那么,HIPAA定义的信息就是“受保护的健康信息(PHI)”:
•患者名称•与患者相关的日期,即出生日期(生辰八字),就医,入院和出院日期,和死亡日期•电话号码,地址(包括市,县,或邮政编码)传真号码等联系方式•社会安全号码•病历号•照片•手指和语音打印•任何其他独特的识别号码
从医疗保健安全到HIPAA合规
美国大大小小的诊所和护理机构非常多,机构选择外包服务流程给客服服务呼叫中心,选择一个符合健康保险流通与责任法案并持有HIPAA证书的全球客服外包服务商尤为关键,而Callnovo已获得HIPAA证书。
专业客服外包团队伴随您的安全发展
虽然医疗保健提供商有各种方法来保持医疗保健数据的机密性,但如果您的医疗保健组织正在计划客服外包,可以考虑Callnovo可赋能给您的三种类型保护措施:行政、物理和技术层面来计划和维护患者的机密性、隐私和安全。
1、行政保障
安全人员:任命一名负责执行政策和程序的隐私官
员工培训:所有客服人员都必须经过HIPAA合规方面的全面培训并且签订数据保密协议。客服人员需了解如何正确地收集、存储和传输ePHI;HIPAA安全保障措施,如何实施HIPAA以及违反HIPAA的处罚标准等。
信息访问管理:限制对 ePHI 的不必要访问。这与物理和技术保护措施相交。信息访问管理限制监视和查看某些文件及其副本,而不管它驻留在何处(在服务器、云等上)。
2、物理保护
访问控制:严格控制计算机和服务器的设施访问;对患者数据的实际访问应仅限于授权人员。包括实施程序,以物理方式保护设备和设施免受未经授权人员的侵害并且针对办公场所做物理安全的维护记录和报告。
办公场所使用和安全:保护工作站,包括任何计算机,以及其中的信息,包括屏幕保护锁和隐私屏幕保护等控件,以防止“窃听”。防止未经授权的物理访问、破坏或篡改;办公场所安装上锁的门、上锁的文件柜、安全摄像头以及报警系统。
3、技术保障
数据加密:Callnovo在整个存储过程和传输过程中对ePHI进行加密以及设置防火墙,防止对通过电子网络传输的 ePHI 进行未经授权的访问。
访问控制:实施技术政策和程序,只允许授权人员访问 ePHI。该标准还要求个人使用唯一的用户标识来查看 ePHI,具有允许紧急访问的模式,并具有技术控制以在给定的不活动量后强制自动注销。
完整性控制:执行政策和程序以确保 ePHI 没有也不会被不当更改或销毁。
作为一家全球、全渠道、多语言外包领导者,Callnovo同样也维护通用数据保护条例(GDPR),以确保海外客户的个人数据同样保密,确保他们拥有优质服务以及安心的服务享受。Callnovo提供客服领域熟练的优质人员、多渠道支持企业的服务工作内容、全球多语种高效满足企业的需求、遵循HIPAA以及GDPR规则并多方面实施运营。有效降低数据泄露或破坏所带来的损失,增强顾客以及患者的信任度,以客户为中心,坚守服务品质以及保护客户数据安全,拥护企业的声誉,保护企业的品牌温度,欢迎您的垂询!