Prodotti

Piattaforme per sviluppatori

Videoconferenza

On Prem e ibrido

Nuvola

Portali

Sistemi per sale conferenze

Per Vidyo

Per tutte le soluzioni di riunione

Teleassistenza

Piattaforma di assistenza virtuale

Soluzione VirtualSitter

Esperienze di carrello medico

Software per il monitoraggio remoto dei pazienti

Tecnologia per le camere di degenza

Gestione video aziendale
Trasmissione in diretta

Registrazione video

Gestione video 

Portale e ricerca

Analisi

Soluzione di apprendimento aziendale

Soluzioni di registrazione video

Registratori hardware per l'acquisizione di lezioni

Video intelligenti guidati dall'intelligenza artificiale

Integrazione LMS

Gestione dei video didattici

Soluzione di formazione per l'assistenza sanitaria

Piattaforma di comunicazione come servizio (CPaaS)

Console cloud

Rilevamento delle segreterie telefoniche AI

Tecnologie biometriche

SDK video per le aziende

Sviluppatori

Finanza

Assistenza sanitaria

Software e hardware per server multimediali

PowerMedia XMS

PowerMedia HMP

Prosodia

ProsodyX

Industrie

Piattaforme per sviluppatori

Servizi professionali

Assistenza sanitaria

Istruzione

Finanziario

Governo

Tecnologia

Vendita al dettaglio

Magistratura

SDK video per le aziende

Sviluppatori

Finanza

Assistenza sanitaria

Software e hardware per server multimediali

PowerMedia XMS

PowerMedia HMP

Prosodia

ProsodyX

Branding e White-Labeling

Produzione di eventi dal vivo

Espansione del cloud ibrido

Servizi di distribuzione

Servizi di gestione dei progetti

Partner

Programma partner

Scopri i nostri partner

Inserimento

Risorse

Biblioteca delle risorse

Università Vidyo

Blog

Azienda

Notizie

Eventi

Carriera

Conformità HIPAA con Vidyo

HIPAA e i servizi cloud di Vidyo per i clienti del settore sanitario

L'Health Insurance Portability and Accountability Act (HIPAA) prevede standard per la protezione della riservatezza, dell'integrità e della disponibilità delle informazioni sanitarie protette (PHI), comprese le informazioni sanitarie protette elettroniche (ePHI). L'HIPAA fornisce una guida per un livello accettabile di protezione delle ePHI, consentendo al contempo ai fornitori di servizi sanitari di accedere alle informazioni necessarie per svolgere le loro attività quotidiane.

Sono molte le considerazioni che un fornitore di servizi sanitari o un'altra entità coperta (secondo la definizione di HIPAA) deve fare per soddisfare le linee guida HIPAA. Le offerte di Vidyo Healthcare Cloud, che includono VidyoCloud e Vidyo.io per l'assistenza sanitaria, sono stati progettati in modo tale che gli operatori sanitari e altre Entità coperte possano utilizzare i nostri servizi per la comunicazione video in modo coerente con i loro obblighi HIPAA.

Vidyo non memorizza o accede ai dati personali degli utenti dei servizi cloud per la sanità. Tuttavia, riconoscendo le esigenze di conformità delle Entità coperte, Vidyo firmerà accordi di associazione d'affari conformi all'HIPAA per i clienti dell'offerta cloud per la sanità.

Servizi di videocomunicazione basati sul cloud di Vidyo:

L'HIPAA prevede due regole principali relative alle ePHI: la Privacy Rule e la Security Rule. La Privacy Rule stabilisce gli standard nazionali per la protezione delle PHI. La Security Rule richiede alle Entità coperte e ai Business Associates di mantenere ragionevoli e appropriate misure di salvaguardia amministrative, tecniche e fisiche per la protezione delle ePHI.

Tenendo conto dell'HIPAA, le offerte di Vidyo Healthcare Cloud offrono una crittografia progettata per proteggere i flussi video durante la trasmissione e garantire che nessuna parte non autorizzata possa accedere a una videoconferenza durante la sessione. Inoltre, le nostre offerte cloud per i clienti del settore sanitario non includono la possibilità per il cliente o per Vidyo di registrare le sessioni di videoconferenza in Vidyo Healthcare Cloud (la funzionalità di registrazione è disponibile per i clienti che desiderano gestire autonomamente le registrazioni, compresa la conformità a tutti i requisiti HIPAA). Vidyo non memorizza né accede ad alcuna informazione di carattere personale durante la fornitura dei servizi cloud per l'assistenza sanitaria, ma facilita la trasmissione delle comunicazioni su canali crittografati.

Protezioni per consentire le comunicazioni

I servizi Vidyo Healthcare Cloud utilizzano le seguenti salvaguardie aggiuntive per aiutare le Entità coperte a soddisfare gli standard tecnici HIPAA applicabili:

  • Controlli di accesso, autenticazione e sicurezza

    I seguenti controlli sono presenti in VidyoCloud e possono essere implementati dagli sviluppatori del cliente in Vidyo.io

    • Tutti gli utenti registrati nel sistema Vidyo (che devono essere solo dipendenti autorizzati o altri rappresentanti dell'ente coperto e non pazienti) hanno un nome utente e un'estensione unici e devono autenticarsi con una password per programmare e partecipare alle chiamate. Tutte le riunioni possono essere terminate dal proprietario della riunione, da un moderatore designato o da un amministratore di sistema.
    • L'accesso dell'amministratore viene interrotto dopo 15 minuti di inattività.
    • Inoltre, Vidyo offre diverse funzioni per aiutare i clienti a limitare l'accesso alle sale di chiamata:
      • Possono essere generati incontri a disponibilità limitata con chiavi uniche.
      • Le riunioni possono essere configurate in modo da mettere i partecipanti in una sala d'attesa fino all'arrivo del proprietario.
      • Le riunioni possono anche essere protette con codici PIN.
      • Le riunioni in corso possono essere bloccate per impedire l'ingresso di altri partecipanti.

  • Controlli di audit - monitoraggio dell'attività dei sistemi

    • I tentativi di autenticazione falliti al sistema vengono registrati e monitorati per individuare eventuali segni di tentativi di accesso non autorizzato.
    • Le modifiche alla configurazione dei sistemi cloud di Vidyo sono monitorate e registrate per ridurre al minimo il rischio di modifiche non autorizzate all'ambiente.

  • Sicurezza della trasmissione: controlli di integrità e crittografia.

    • Utilizzando tecnologie standard e collaudate del settore, Vidyo impiega una serie di misure di sicurezza sia a livello di applicazione che a livello di rete.
    • A livello di applicazione, Vidyo Healthcare Cloud soddisfa gli standard di sicurezza aziendali con l'uso di TLS, SRTP, H.235 (dove è supportata l'interoperabilità con le videoconferenze tradizionali) e la crittografia AES a 128 bit per la segnalazione e i media.
    • A livello di rete, le nostre strutture di hosting sono conformi al SOC 2, con una protezione 24 ore su 24, 7 giorni su 7, per soddisfare i requisiti normativi e di best practice.
    • I firewall vengono regolarmente valutati, configurati e aggiornati per rimanere efficaci contro le intrusioni.
    • Il filtraggio all'avanguardia e le tecniche di routing avanzate aiutano a proteggere dagli attacchi DDoS (Distributed Denial of Service).

Sintesi

La conformità a tutti gli aspetti dell'HIPAA è in ultima analisi responsabilità dell'Entità coperta. Vidyo collabora con i clienti del settore sanitario per aiutarli a implementare le nostre soluzioni in modo da aiutare le Entità coperte a soddisfare i loro obblighi di conformità, anche applicando la crittografia standard del settore ai canali di comunicazione tra i client endpoint e l'infrastruttura Vidyo. Vidyo non memorizza né accede a Informazioni sanitarie protette per un'Entità coperta. Questi aspetti, insieme alla potenza e alla flessibilità delle API di Vidyo, consentiranno ai clienti del settore sanitario di implementare le migliori offerte di videocomunicazione di Vidyo in modo conforme alla normativa HIPAA.

Vai al contenuto