Gegevensprivacy waarborgen: TeamsWork-apps voldoen aan HIPAA-normen

TeamsWork leeft strikt de regels en voorschriften van de Health Insurance Portability and Accountability Act (HIPAA) na om de vertrouwelijkheid, integriteit en beschikbaarheid van Beschermde Gezondheidsinformatie (PHI) te waarborgen.

#HIPAA #Productiviteit #Ticketing #Beheer #MicrosoftTeams #TeamsWork #Beveiliging #Risico

Wat is HIPAA?

De Health Insurance Portability and Accountability Act (HIPAA) is een federale regelgeving ontwikkeld door het Amerikaanse ministerie van Volksgezondheid en Human Services. HIPAA is ontworpen om de privacy en beveiliging van iemands Beschermde Gezondheidsinformatie (PHI) te beschermen en stelt normen en vereisten vast rond het gebruik, de openbaarmaking en bescherming van die gegevens. HIPAA is van toepassing op gedekte entiteiten en zakelijke partners die PHI creëren, ontvangen, onderhouden, openen of verzenden.

Hoe TeamsWork-apps voldoen aan HIPAA

Verantwoordelijkheid voor privacy: TeamsWork heeft een speciale HIPAA-Privacyfunctionaris. Onze Privacyfunctionaris begrijpt zijn verantwoordelijkheden, de HIPAA Privacy Rule en hoe die vereisten van toepassing zijn op onze producten.

Beveiligingsregel: De Beveiligingsregel stelt normen voor het beschermen van elektronische PHI (ePHI). TeamsWork heeft robuuste technische beveiligingsmaatregelen geïmplementeerd, zoals toegangscontrole en versleuteling, om ePHI te beschermen tegen ongeautoriseerde toegang en openbaarmaking.

Incidentresponsbeheer: We hebben een incidentbeheerproces geïmplementeerd, waarbij het beveiligingsteam verantwoordelijk is voor het programma, dat bestaat uit: elke actie vastleggen tijdens het beheren van een incident in het Incident Management System onder een incidentticket; problemen indien mogelijk koppelen aan de onderliggende oorzaak en/of groeperen in hoofdincidenten; een Post Incident Review (PIR) uitvoeren na grote en kritieke incidenten.

HIPAA-nalevingsprogramma: TeamsWork heeft een uitgebreid HIPAA-nalevingsprogramma ontwikkeld dat beleid en procedures, training voor medewerkers, regelmatige risicoanalyses en audits omvat. Dit programma zorgt ervoor dat we voldoen aan de HIPAA-vereisten en onze werkwijze continu verbeteren.

Risicoanalyse en -beheer: TeamsWork voert regelmatig risicoanalyses uit om potentiële risico’s voor de veiligheid van PHI te identificeren en beperken. Deze proactieve benadering helpt ons om datalekken te voorkomen en patiëntgegevens te beschermen.

Training: Alle medewerkers van TeamsWork zijn verplicht jaarlijks training te volgen. Daarnaast verspreiden we ad-hoc oefeningen en communicatie over beveiligingsbewustzijn gedurende het jaar.

Fysieke toegangscontrole: TeamsWork maakt gebruik van Azure-cloudservices die strikte fysieke toegangscontrole toepassen in hun datacenters. Lees meer: https://learn.microsoft.com/en-us/azure/security/fundamentals/physical-security

Gegevensversleuteling: We versleutelen gegevens in rust en tijdens verzending om deze te beschermen tegen ongeautoriseerde toegang. Dit biedt een extra beveiligingslaag om de vertrouwelijkheid en veiligheid van PHI te waarborgen.

Auditcontroles: TeamsWork implementeert auditcontroles om toegang tot PHI te monitoren en ongeautoriseerde toegang of activiteit op te sporen. Zo kunnen we snel reageren op mogelijke beveiligingsincidenten en PHI beschermen tegen datalekken.

Certificering

Er bestaat momenteel geen certificering met betrekking tot HIPAA. De instanties die gezondheidstechnologie certificeren, keuren geen software goed en machtigen geen onafhankelijke certificeringsinstanties om zakelijke partners of gedekte entiteiten te accrediteren met een HIPAA-attestatie. Er bestaat dus geen officiële certificering om te zeggen dat we voldoen aan HIPAA. Ticketing As A Service ondergaat echter het certificeringsproces van Microsoft, een onafhankelijke verificatie van de operationele effectiviteit van hun beveiligings-, privacy- en nalevingscontroles uitgevoerd door Microsoft.

Hopelijk helpt deze post je verder. Fijne dag!

TeamsWork is lid van het Microsoft Partner Network en is gespecialiseerd in het ontwikkelen van Productiviteitsapps die de kracht van het Microsoft Teams-platform en het dynamische ecosysteem benutten. Hun SaaS-producten, zoals CRM As A Service, Ticketing As A Service en Checklist As A Service, worden zeer gewaardeerd door gebruikers. Ze staan bekend om hun gebruiksvriendelijke interface, de naadloze integratie met Microsoft Teams en de betaalbare prijsplannen. TeamsWork is trots op het ontwikkelen van innovatieve softwareoplossingen die de productiviteit van bedrijven verhogen en tegelijkertijd betaalbaar blijven voor elk budget.