HIPAA-совместимый VoIP: требования и лучшие провайдеры

Закон о переносимости и подотчетности медицинского страхования (HIPAA) предоставляет потребителям ценные средства защиты для обеспечения безопасности их личной медицинской информации.

Поставщики медицинских услуг должны соответствовать определенным требованиям, направленным на защиту этих данных. Невыполнение этого требования может привести к большим штрафам или даже тюремному заключению. Важным компонентом соответствия HIPAA является технология, которую используют организации здравоохранения, от электронных медицинских карт и диагностических устройств для сбора данных до даже используемой ими служебной телефонной связи.

Перейти к ↓

• Что такое HIPAA-совместимая телефонная система VoIP?
• Требования соответствия HIPAA
• Последствия использования VoIP, не соответствующего требованиям HIPAA
• Каковы лучшие телефонные системы, совместимые с HIPAA?

Что такое HIPAA-совместимая телефонная система VoIP?

Службы передачи голоса по интернет-протоколу (VoIP), совместимые с HIPAA, должны соответствовать рекомендациям HIPAA, поскольку голосовые сообщения и записанные вызовы сохраняются в виде компьютерных данных. Этот тип данных известен как ePHI (электронная личная медицинская информация), и крайне важно обеспечивать его безопасность.

HIPAA влияет на все предприятия и организации, которые вступают в контакт с личной медицинской информацией пациента. Таким образом, эти компании могут не работать напрямую с пациентами, а просто быть частью экосистемы здравоохранения. Несмотря на это, любая организация, которая обрабатывает данные пациентов, должна соответствовать этим стандартам.

Некоторые типы компаний, которые традиционно должны соответствовать требованиям HIPAA, включают:

• Биллинговые компании
• Практика управляющих фирм
• Сторонние консультанты
• Платформы электронных медицинских карт
• Поставщики управляемых услуг
• ИТ-провайдеры
• Факс компании
• Измельчительные компании
• Поставщики физического хранилища
• Поставщики облачных хранилищ
• Услуги хостинга электронной почты
• Адвокат
• Бухгалтеры

Требования HIPAA к VoIP

Чтобы соответствовать требованиям, система VoIP должна соответствовать мерам физической и сетевой безопасности. Несмотря на то, что существует множество правил и положений, которым необходимо следовать, любая технология, используемая для хранения или передачи данных пациентов, должна:

• Поддерживать и обеспечивать конфиденциальность, целостность и доступность PHI и ePHI
• Выявление и защита от угроз безопасности и целостности информации пациентов
• Защита от разумно недопустимого использования или раскрытия
• Убедитесь, что работники, как прямые сотрудники, так и подрядчики, соблюдают руководящие принципы HIPAA.

Чтобы соответствовать законам HIPAA, системы VoIP должны соответствовать этим четырем основным требованиям:

Аутентификация

Только авторизованные пользователи должны иметь доступ к ePHI. Каждая телефонная линия должна иметь уникальный идентификатор пользователя, чтобы гарантировать, что только соответствующие сотрудники имеют доступ к данным пациентов.

Шифрование

Данные пациента должны быть зашифрованы во время передачи или совместного использования. Большинство качественных систем VoIP будут использовать технологии шифрования высокого уровня, такие как виртуальные частные сети (VPN) или безопасность транспортного уровня (TLS), чтобы удовлетворить это требование.

Журналы вызовов

Чтобы соответствовать требованиям HIPAA, телефонные системы VoIP должны иметь возможность записывать все данные вызовов. Сюда входят метаданные и административные функции, выполняемые во время вызова.

Соглашение о деловом партнерстве

Все провайдеры VoIP, работающие с компаниями, собирающими медицинскую информацию, должны заключить соглашение о деловом партнерстве HIPAA (BAA). Это действует как контракт, который устанавливает обязательства по соблюдению.

Для получения дополнительных пояснений или ответов на конкретные вопросы посетите веб-портал соответствия HIPAA Министерства здравоохранения и социальных служб США.

Последствия использования VoIP, не соответствующего требованиям HIPAA

HIPAA налагает прямые санкции на организации, которые не соблюдают изложенные стандарты. Эти наказания варьируются от небольших штрафов до возможного тюремного заключения, хотя руководителям предприятий не следует беспокоиться о том, что они попадут в тюрьму за нарушение, если они приложили усилия добросовестно. Самые суровые наказания предусмотрены для организаций, которые добровольно и сознательно нарушили правила.

Уровни нарушения HIPAA

Закон разбивает наказания на четыре уровня в зависимости от вопиющего характера нарушения.

• Первый уровень: компания не знала или не могла знать об утечке данных. Штрафы варьируются от 1000 до 50 000 долларов за инцидент с максимальным штрафом в размере 1,5 миллиона долларов в год.
• Второй уровень: компания узнала бы о взломе, если бы проявила разумную осмотрительность. Однако не считается, что они действовали небрежно. Штрафы варьируются от 1000 до 50 000 долларов за инцидент с максимальным штрафом в размере 1,5 миллиона долларов в год.
• Третий уровень: компания действовала преднамеренно небрежно, но смогла исправить проблемы в течение 30 дней после нарушения. Штрафы варьируются от 10 000 до 50 000 долларов за инцидент с максимальным штрафом в размере 1,5 миллиона долларов в год.
• Четвертый уровень: Компания действовала с преднамеренной небрежностью и не смогла своевременно устранить проблему. Штрафы начинаются с 50 000 долларов за инцидент с максимальным штрафом в 1,5 миллиона долларов в год.

Потенциальные уголовные обвинения могут быть предъявлены, если HHS определит, что имел место преднамеренный злой умысел. HHS будет работать с Министерством юстиции, чтобы назначить уголовные наказания вопиющим нарушителям.

Запятнанная репутация

Штрафы со стороны федерального правительства могут нанести организации финансовый ущерб, но нарушения HIPAA имеют и другие последствия. Компании, которые обнаруживают, что не соблюдают стандарты HIPAA, наносят ущерб своей деловой репутации в целом, что может привести к потере существующих клиентов или невозможности привлечь новых клиентов.

Каковы лучшие телефонные системы, совместимые с HIPAA?

Хотя многие ведущие провайдеры VoIP имеют системы, совместимые с HIPAA, предприятия, желающие приобрести телефонную систему, перед покупкой должны подтвердить, что их решение соответствует федеральным нормам. Давайте рассмотрим некоторые из самых популярных телефонных систем VoIP, совместимых с HIPAA.

Nextiva

Nextiva — один из самых популярных провайдеров VoIP на нашем сайте, и многие платформы Nextiva соответствуют требованиям HIPAA.

Ключевая особенность

• Безлимитные звонки
• HD-голос
• Присутствие в реальном времени
• Онлайн-факс
• Конференц-линии
• Командное сотрудничество

За и против

Цены

Essential: от 18,85 долларов в месяц на пользователя.

• Неограниченный голосовой вызов
• Безлимитный интернет-факс
• Бесплатные местные и бесплатные номера
• Круглосуточная поддержка клиентов

Профессиональный: от 22,95 долларов в месяц на пользователя.

• Все основные функции
• Неограниченное количество аудио- и видеоконференций
• Деловые текстовые сообщения
• Инструменты совместной работы в команде
• Голосовая почта на электронную почту и SMS

Предприятие: от 32,95 долларов США в месяц на пользователя.

• Все профессиональные функции
• Запись звонков и голосовая аналитика
• Запись аудио и видеоконференций
• Интеграция с Microsoft и Salesforce
• Управление единым входом

КольцоЦентральное

RingCentral, один из самых популярных провайдеров VoIP, имеет настройку HIPAA, предназначенную для удаления информации в соответствии с требованиями HIPAA.

Ключевая особенность

• Голосовая почта и приветствие
• Видео-конференция
• Безлимитные корпоративные СМС
• Бесплатные и местные номера
• Онлайн встречи

За и против

Цены

Essentials: $19,99 в месяц на пользователя.

• До 20 пользователей
• Рабочий телефон или бесплатные номера
• Безлимитные звонки в США и Канаде
• Безлимитные корпоративные СМС

Стандарт: 27,99 долларов США в месяц на пользователя.

• Все основные функции
• Нет ограничений на пользователей
• Номера рабочих телефонов в более чем 100 странах
• Неограниченное количество аудиоконференций

Премиум: $34,99 в месяц на пользователя

• Все в стандарте
• Автоматическая запись звонков
• Единая точка входа
• Администрирование и управление несколькими сайтами

Ultimate: 49,99 долларов США в месяц на пользователя.

• Все в Премиум
• Отчеты о состоянии устройства
• Оповещения о состоянии устройства
• Неограниченное хранилище

Увеличить

Еще одна ведущая платформа, Zoom, предлагает соответствие требованиям HIPAA, а также возможность изменения настроек на сетевом уровне в зависимости от потребностей клиента.

Ключевая особенность

• HD-видео и аудио
• Видео с камер участников
• Аудиоконференции
• Кроссплатформенный обмен сообщениями

За и против

Цены

Pay As You Go: 10 долларов в месяц за пользователя.

• Номера для США и Канады
• Внутренние SMS и MMS
• Расширение на расширение и исходящий вызов

Неограниченные звонки по регионам: 15 долларов в месяц на пользователя.

• Безлимитные звонки в США и Канаду
• Совершайте и принимайте звонки с нескольких устройств
• Дополнительное дополнение для совершения звонков еще в 18 стран.

Pro Select Global: 20 долларов в месяц на пользователя.

• Номер прямого набора
• Безлимитные звонки в более чем 40 странах
• Расширенные функции телефона

Вонаж

Vonage предоставляет решения, соответствующие HIPAA, медицинским компаниям по их предпочтительным каналам связи.

Ключевая особенность

• Удержание вызова
• Идентификатор вызывающего абонента
• HD-голос
• Проверка звонков
• Непрерывность вызова
• Несколько устройств на одном расширении

За и против

Цены

Мобильный: $14,99 в месяц на пользователя

• Безлимитные звонки и текстовые сообщения
• Мобильные и настольные приложения

Премиум: $24,99 в месяц на пользователя

• Видео-конференция
• CRM-интеграция
• Многоуровневый автосекретарь

Расширенный: $ 34,99 в месяц на пользователя

• Запись звонков
• Транскрипция голосовой почты
• Настройка белых перчаток

Клавиатура для набора номера

Dialpad, созданный на платформе Google, зарекомендовал себя как один из самых надежных доступных VoIP-провайдеров.

Ключевая особенность

• Безлимитный звонок
• Поддержка мобильных и программных приложений
• Запись звонков
• Пользовательская маршрутизация
• Поддержка по бесплатному номеру
• Автоматическое обнаружение спама

За и против

Цены

Стандарт: 20 долларов США в месяц за пользователя.

• Интеграция со сторонним программным обеспечением
• Транскрипция голосовой почты

Pro: 30 долларов в месяц за пользователя

• Расширенная интеграция с приложениями
• Больше кольцевых групп
• Круглосуточная служба поддержки клиентов

Предприятие: позвоните в DialPad, чтобы узнать цену для клиента

• Расширения телефона
• Расширенная аналитика
• Расширенная интеграция пользователей

Вывод

Соответствие HIPAA важно для любого бизнеса, который взаимодействует с данными здравоохранения. Федеральное правительство сделало приоритетом защиту данных пациентов любой ценой, налагая суровые наказания на тех, кто не соблюдает закон. В то время как индустрия VoIP в значительной степени приспособилась к требованиям HIPAA, компании, использующие новых или более мелких провайдеров VoIP, могут оказаться с меньшим уровнем защиты, чем необходимо. Компании должны учитывать соответствие требованиям HIPAA и историю поставщиков VoIP-провайдеров, предоставляющих решения, защищенные HIPAA, как один из компонентов их общего решения о покупке.

Часто задаваемые вопросы о VoIP, совместимом с HIPAA