Producten

Platformen voor ontwikkelaars

Videoconferenties

On Prem & Hybride

Cloud

Poorten

Conferentieruimtesystemen

Voor Vidyo

Voor alle vergaderoplossingen

Telegezondheidszorg

Virtueel zorgplatform

VirtualSitter Oplossing

Ervaringen met medische wagentjes

Software voor externe patiëntbewaking

Technologie voor intramurale kamers

Videobeheer voor bedrijven
Live uitzenden

Video-opname

Videobeheer 

Portaal & Zoeken

Analytics

Zakelijke leeroplossing

Video-opname-oplossingen

Hardwarerecorders voor het opnemen van lezingen

AI-gestuurde slimme video's

Integratie LMS

Videobeheer voor het onderwijs

Gezondheidszorg trainingsoplossing

Communicatieplatform als een service (CPaaS)

Cloud console

AI Antwoordapparaat Detectie

Biometrische technologieën

Video SDK voor bedrijven

Ontwikkelaars

Financiën

Gezondheidszorg

Mediaserver software en hardware

PowerMedia XMS

PowerMedia HMP

ProsodyS

ProsodyX

Industrie

Platformen voor ontwikkelaars

Professionele diensten

Gezondheidszorg

Onderwijs

Financieel

Overheid

Technologie

Detailhandel

Rechterlijke macht

Video SDK voor bedrijven

Ontwikkelaars

Financiën

Gezondheidszorg

Mediaserver software en hardware

PowerMedia XMS

PowerMedia HMP

ProsodyS

ProsodyX

Branding en white labeling

Productie live evenementen

Uitbreiding hybride cloud

Implementatiediensten

Projectbeheerdiensten

Partners

Partnerprogramma

Ontdek onze partners

Inwerken

Bronnen

Bibliotheek met bronnen

Vidyo Universiteit

Blogs

Bedrijf

Nieuws

Evenementen

Carrière

HIPAA-naleving met Vidyo

HIPAA en Vidyo's cloudservices voor klanten in de gezondheidszorg

De Health Insurance Portability and Accountability Act (HIPAA) biedt normen voor de bescherming van de vertrouwelijkheid, integriteit en beschikbaarheid van beschermde gezondheidsinformatie (PHI), waaronder elektronische beschermde gezondheidsinformatie (ePHI). HIPAA biedt richtlijnen voor een aanvaardbaar niveau van bescherming voor ePHI terwijl zorgverleners toegang krijgen tot informatie die nodig is om hun dagelijkse werkzaamheden uit te voeren.

Er zijn veel overwegingen waaraan een zorgverlener of andere Covered Entity (zoals gedefinieerd in HIPAA) moet voldoen om te voldoen aan de HIPAA-richtlijnen. Het Vidyo Healthcare Cloud-aanbod, waaronder VidyoCloud en Vidyo.io voor de gezondheidszorg, zijn zodanig ontworpen dat zorgverleners en andere Covered Entities onze diensten kunnen gebruiken voor videocommunicatie op een manier die in overeenstemming is met hun HIPAA-verplichtingen.

Vidyo slaat geen PHI op van gebruikers van onze gezondheidszorgcloudservices en heeft hier ook geen toegang toe. Vidyo erkent echter de nalevingsbehoeften van Covered Entities en zal HIPAA-conforme Business Associate Agreements ondertekenen voor onze klanten die clouddiensten voor de gezondheidszorg aanbieden.

Cloud-gebaseerde videocommunicatieservices van Vidyo:

Er zijn twee belangrijke regels onder HIPAA met betrekking tot ePHI: de Privacy Rule en de Security Rule. De Privacy Rule stelt nationale normen vast voor de bescherming van PHI. De Security Rule vereist dat Covered Entities en Business Associates redelijke en passende administratieve, technische en fysieke waarborgen voor de bescherming van ePHI handhaven.

Met het oog op HIPAA biedt het Healthcare Cloud-aanbod van Vidyo encryptie die is ontworpen om de videostreams tijdens de overdracht te beschermen om ervoor te zorgen dat onbevoegden geen toegang hebben tot een videoconferentie tijdens de sessie. Verder bieden onze cloudaanbiedingen voor onze klanten in de gezondheidszorg noch de klant noch Vidyo de mogelijkheid om de videoconferentiesessies in de Vidyo Healthcare Cloud op te nemen (opnamefunctionaliteit is beschikbaar voor klanten die de opnames zelf willen beheren, inclusief het voldoen aan alle HIPAA-vereisten). Vidyo slaat geen vertrouwelijke informatie op of heeft geen toegang tot vertrouwelijke informatie tijdens het aanbieden van onze clouddiensten voor de gezondheidszorg, maar vergemakkelijkt de overdracht van communicatie via gecodeerde kanalen.

Waarborgen om communicatie mogelijk te maken

Vidyo Healthcare Cloud services maken gebruik van de volgende aanvullende beveiligingen om Covered Entities te helpen voldoen aan de toepasselijke technische HIPAA-normen:

  • Toegangscontrole, authenticatie en beveiliging

    De volgende besturingselementen zijn aanwezig in VidyoCloud en kunnen door de ontwikkelaars van de klant worden geïmplementeerd in Vidyo.io

    • Alle geregistreerde gebruikers in het Vidyo systeem (dit mogen alleen bevoegde werknemers of andere vertegenwoordigers van de Covered Entity zijn en geen patiënten) hebben een unieke gebruikersnaam en extensie en moeten zich authenticeren met een wachtwoord om gesprekken te kunnen plannen en eraan deel te nemen.Alle vergaderingen kunnen worden beëindigd door de eigenaar van de vergadering, een aangewezen moderator of een systeembeheerder.
    • Administrator toegang wordt beëindigd na 15 minuten inactiviteit.
    • Daarnaast biedt Vidyo verschillende functies om klanten te helpen de toegang tot de oproepkamers te beperken:
      • Vergaderingen met beperkte beschikbaarheid en unieke sleutels kunnen worden gegenereerd.
      • Vergaderingen kunnen zo worden geconfigureerd dat deelnemers in een wachtkamer worden geplaatst totdat de eigenaar zich heeft aangemeld.
      • Vergaderingen kunnen ook worden beveiligd met PIN-codes.
      • Lopende vergaderingen kunnen worden vergrendeld om te voorkomen dat extra deelnemers deelnemen.

  • Auditcontroles - bewaking van systeemactiviteiten

    • Mislukte authenticatiepogingen tot het systeem worden geregistreerd en gecontroleerd op tekenen van pogingen tot ongeautoriseerde toegang.
    • Configuratiewijzigingen in de cloudsystemen van Vidyo worden bewaakt en vastgelegd om het risico dat ongeautoriseerde wijzigingen in de omgeving worden aangebracht te minimaliseren.

  • Beveiliging van overdracht - integriteitscontroles en versleuteling

    • Vidyo maakt gebruik van industriestandaard en bewezen technologieën en past verschillende beveiligingsmaatregelen toe op zowel toepassings- als netwerkniveau.
    • Op applicatieniveau voldoet Vidyo Healthcare Cloud aan bedrijfsbeveiligingsstandaarden door het gebruik van TLS, SRTP, H.235 (waar interoperabiliteit met oudere videoconferenties wordt ondersteund) en AES 128-bits encryptie voor signalering en media.
    • Op netwerkniveau voldoen onze hostingfaciliteiten aan de SOC 2-norm, met 24/7 bescherming om te voldoen aan de vereisten op het gebied van regelgeving en best practices.
    • Firewalls worden regelmatig beoordeeld, geconfigureerd en bijgewerkt om effectief te blijven tegen indringers.
    • Geavanceerde filtering en routeringstechnieken helpen beschermen tegen DDoS-aanvallen (Distributed Denial of Service).

Samenvatting

Naleving van alle aspecten van HIPAA is uiteindelijk de verantwoordelijkheid van de betrokken entiteit. Vidyo werkt samen met onze klanten in de gezondheidszorg om hen te helpen onze oplossingen op een zodanige manier te implementeren dat de Covered Entities kunnen voldoen aan hun nalevingsverplichtingen, onder andere door industriestandaard encryptie toe te passen op de communicatiekanalen tussen eindpuntclients en Vidyo-infrastructuur. Vidyo bewaart geen Beschermde Gezondheidsinformatie voor een Covered Entity en heeft er ook geen toegang toe. Deze aspecten, samen met de kracht en flexibiliteit van de API's van Vidyo, zullen klanten in de gezondheidszorg in staat stellen om de beste videocommunicatieaanbiedingen van Vidyo op een HIPAA-conforme manier te implementeren.

Ga naar de inhoud