符合HIPAA的网页设计

《健康保险携带和责任法案》(HIPAA)改变了美国处理健康信息的方式。在大多数情况下,HIPAA关注的是私人医疗信息及其安全。

请参阅我们的网页设计服务

该法案于1996年通过,并没有直接涉及互联网,但这并不意味着它不适用。事实上,如果你打算这么做任何东西在网上提供受保护的健康信息(PTI)的情况下,你需要一个符合HIPAA高标准的网站。

HIPAA网页设计入门检查表

当您为您的站点打好基础时,以下几点是您需要记住的遵从HIPAA的要点。

  1. 安全套接字层(SSL)保护
  2. 完全数据加密(特别是在传输期间)
  3. 全数据加密备份
  4. 永久删除所有数据选项
  5. 管理员和用户受限制的、特定的访问权限
  6. 普通密码更改
  7. 数据违反协议
  8. 任命HIPAA合规官
  9. 突出,在现场发布了HIPAA政策
  10. HIPAA业务伙伴协议与网站主机和其他供应商

对于一个符合hipaa的网站,你需要采取更多的预防措施,但这10个是你的业务最重要的起点。

现在,让我们分别来看看每一个品质。

1.SSL保护

SSL保护是一种网络协议,包括客户端身份验证、服务器身份验证以及两者之间的加密通信。这意味着每当有人登录到你的网站或管理他们的帐户,一切都是安全加密的。

换句话说,如果他们窃取或拦截了信息,没有人能理解它。

2.完整的数据加密

虽然SSL保护处理用户和服务器加密,但您还需要加密存储的任何数据。

这对于用户和服务器之间的通信也很重要,因为您必须在传输过程中加密所有数据,以确保如果数据被拦截,人们无法读取它。

3.完整的数据备份

一旦您从客户那里获得了信息,您就需要存储基本信息并对它们进行加密。基本上,只有一个人能够看到他们提交给你的网站的信息,那就是用户。

如果您的备份存储安全存在明显或明显的缺陷,则说明您没有遵守HIPAA。

4.永久数据删除

HIPAA还要求您删除所有与业务不再相关的数据。所以如果你的客户离开了你的服务而去找你的竞争对手,你必须从你的服务器上永久删除他们的所有信息。

“永久”在这里是一个关键的词。如果你从服务器上删除了某人的信息,你就没有机会恢复它。当有人离开你的公司时,他们的信息也会随之消失。

5.限制访问

简单地说,受限访问意味着只有管理员可以访问管理功能。

此外,只有特定的用户可以访问他们的数据,他们可以只有访问自己的数据。同样,只有管理员才能对站点进行更改。这一点尤其重要,因为任何微小的改变——甚至是对用户个人资料的改变——都可能违反HIPAA的严格规定。

6.普通密码更改

大多数时候,这只是一个好主意。但HIPAA是法律。您必须定期修改管理员和用户的密码,以妥善保护您的数据。

不定期更新或更改密码是违反HIPAA标准的。

7.数据违反协议

即使你的网站拥有最安全、最顶级的安全性,你还需要数据泄露的协议

为被泄露的数据建立一个应急计划,可以确保一旦发生泄漏,您可以迅速地消除它。这也是向用户表明你已经准备好应对任何事情的好方法。

希望你永远不会有真正的数据泄露,但你需要有一个计划和实践,以防发生泄露。

是时候提升你的销售额了

我们长长的服务列表可以帮助您在您的行业中掀起波澜,并增加最重要的指标——比如销售。

在过去5年,我们已经做到了1150万个事务通过我们的客户基础。
得到的建议!

8.HIPAA合规官

HIPAA合规官是您选择的人员,以确保您的网站随时更新HIPAA的任何更改。

这意味着他们必须知道HIPAA的现行法律,任何潜在的即将出台的法律,以及哪些法律不再适用。这个官员(或者官员,如果你有一个大的网站)让你每天都顺从,同时也保证你的用户数据的安全。

如果没有指定的官员,你几乎肯定会错过关键的更新,并达不到HIPAA的严格标准。

9.在网上发布HIPAA政策

因为你遵守HIPAA的所有规定,你需要在你的网站上说出来。

这样做告诉你的用户,你知道法律,你遵守法律,他们的信息永远是安全的。

10.HIPAA业务伙伴协议与网站主机

作为一个符合hipaa的网站,您必须拥有生意伙伴协议与你使用的任何供应商。这包括你的网站主机。

这就是为什么很多网站主机不能与hipaa兼容的网站一起工作的原因。对于一个需要如此多安全保障的网站来说,有更多的工作、监管和成本。因此,您几乎肯定会为符合hipaa的网站支付比标准网站更多的费用。但是,如果您想要成功,您至少需要一个与您的站点主机。

现在我们已经研究了符合hipaa的网站的10个因素,让我们看看它们与标准网站相比如何。

如何比较标准网站?

不佳。

典型的网站在信息传输时不会加密,也不需要使用数据备份来保护信息。它们还可能存在授权问题、漏洞或后门,使管理员和用户容易受到攻击。

大多数网站也不包括故障保险,显示何时有人访问或篡改数据,这对任何符合hipaa的网站都是至关重要的。

它们也不加密存储的数据,它们通常没有永久删除数据的选项,而且大多数服务器主机在不改变定价(甚至整个业务)的情况下无法遵守HIPAA的标准。

简而言之,标准网站是符合HIPAA标准。

这对你意味着什么

如果你希望你的网站被hipaa批准,你需要监督你的网站的每一个细节,以确保你是符合的。如果你不这样做,你就有可能违反HIPAA的标准,这是一个严重的问题,原因有几个。

首先,也是最明显的,这是法律。

其次,当人们看到或听到你违反HIPAA的标准时,会损害你的声誉。

最后,这会让人们更不信任你。医疗保健是一个竞争激烈的行业,如果您的竞争对手在遵守HIPAA方面没有任何记录,那么您就不能承担任何违规行为。他们看起来会更好,而且他们会毫不费力地把顾客从你身边吸引走。

WebFX知道HIPAA的标准

在WebFX,我们才华横溢的网页设计师团队与几乎所有行业的客户都有过合作,包括医疗保健——所以我们对HIPAA的标准有经验。即使有所有的规定,我们已经帮助客户在hipaa投诉网站取得成功,我们也可以为您做同样的事情!

你想要一个安全、可靠、功能强大的网站吗?联系我们今天开始规划您的企业的hipaa兼容网站!

Baidu