符合 HIPAA 的 VoIP：要求和顶级供应商

医疗保险流通与责任法案 (HIPAA) 为消费者提供有价值的保护，以确保他们的个人健康信息安全。

医疗保健提供者必须满足旨在保护这些数据的某些要求。 如果不这样做，可能会导致巨额罚款甚至监禁。 HIPAA 合规性的一个主要组成部分在于卫生组织使用的技术，从电子健康记录和数据收集诊断设备到他们使用的商务电话服务。

跳转↓

• 什么是符合 HIPAA 标准的 VoIP 电话系统？
• HIPAA 合规要求
• 使用不符合 HIPAA 标准的 VoIP 的后果
• 什么是最好的符合 HIPAA 标准的电话系统？

什么是符合 HIPAA 标准的 VoIP 电话系统？

符合 HIPAA 标准的互联网协议语音 (VoIP) 服务必须遵循 HIPAA 准则，因为语音消息和录制的呼叫会存储为计算机数据。 这种类型的数据被称为 ePHI（电子个人健康信息），确保其安全非常重要。

HIPAA 影响所有与患者个人健康信息接触的企业和组织。 因此，这些公司可能不会直接与患者合作，而只是成为医疗保健生态系统的一部分。 无论如何，任何处理患者数据的组织都必须符合这些标准。

传统上必须符合 HIPAA 指南的某些类型的公司包括：

• 计费公司
• 实践管理公司
• 第三方顾问
• 电子病历平台
• 托管服务提供商
• IT 供应商
• 传真公司
• 碎纸公司
• 物理存储提供商
• 云存储提供商
• 电子邮件托管服务
• 律师
• 会计师

符合 HIPAA 的 VoIP 要求

要符合要求，VoIP 系统必须同时满足物理和网络安全措施。 尽管需要遵循许多规则和规定，但任何用于存储或传输患者数据的技术都必须：

• 维护并确保 PHI 和 ePHI 的机密性、完整性和可用性
• 识别并防范对患者信息的安全性和完整性的威胁
• 防止合理不允许的使用或披露
• 确保直接雇员和承包商下的工人遵守 HIPAA 指南

为了符合 HIPAA 法律，VoIP 系统必须满足以下四个主要要求：

验证

只有授权用户才能访问 ePHI。 每条电话线都应该有一个唯一的用户 ID，以帮助确保只有适当的员工才能访问患者数据。

加密

患者数据在传输或共享期间必须加密。 大多数高质量的 VoIP 系统将使用高级加密技术，例如虚拟专用网络 (VPN) 或传输层安全 (TLS) 来满足这一要求。

通话记录

为了满足 HIPAA 要求，VoIP 电话系统必须能够记录所有呼叫数据。 这包括在通话期间执行的元数据和管理功能。

商业伙伴协议

所有与收集健康信息的公司合作的 VoIP 提供商都必须签订 HIPAA 商业伙伴协议 (BAA)。 这充当了设定合规义务的合同。

如需进一步解释或查找特定问题的答案，请咨询美国卫生与公众服务部 HIPAA 合规门户网站。

使用不符合 HIPAA 标准的 VoIP 的后果

HIPAA 对不遵守所列标准的组织实施直接处罚。 这些处罚从小额罚款到可能的监禁不等，尽管商界领袖不应该担心，如果他们善意努力，他们会因违规而入狱​​。 最严厉的惩罚只留给那些自愿且故意违反规则的组织。

HIPAA 违规等级

法律根据违法行为的严重程度将处罚分为四级。

• 第一层：公司不知道或不可能合理地知道数据泄露。 每次事件的罚款从 1,000 美元到 50,000 美元不等，每年最高罚款为 150 万美元。
• 第二层：公司通过合理的尽职调查会知道违规行为。 然而，人们不相信他们的行为是疏忽大意的。 每次事件的罚款从 1,000 美元到 50,000 美元不等，每年最高罚款为 150 万美元。
• 第三层：公司故意疏忽，但能够在违规后 30 天内纠正问题。 每次事件的罚款从 10,000 美元到 50,000 美元不等，每年最高罚款 150 万美元。
• 第四层级：公司故意疏忽，未能及时解决问题。 每次事故罚款 50,000 美元起，每年最高罚款 150 万美元。

如果 HHS 确定存在蓄意恶意，则可能会提出潜在的刑事指控。 HHS 将与司法部合作，对严重违反者进行刑事处罚。

名誉受损

联邦政府的处罚可能会在经济上损害组织，但违反 HIPAA 会产生其他后果。 发现自己不遵守 HIPAA 标准的公司会损害其整体商业声誉，从而导致现有客户的潜在流失或无法吸引新客户。

什么是最好的符合 HIPAA 标准的电话系统？

虽然许多顶级 VoIP 提供商都有符合 HIPAA 标准的系统，但希望购买电话系统的企业应在购买前确认其解决方案符合联邦法规。 让我们看看一些最流行的符合 HIPAA 标准的 VoIP 电话系统。

Nextiva

Nextiva 是我们网站上最受好评的 VoIP 提供商之一，Nextiva 的许多平台都符合 HIPAA 合规性准则。

主要特点

• 无限通话
• 高清语音
• 实时存在
• 在线传真
• 会议线路
• 团队协作

优点缺点

价钱

Essential：每位用户每月 18.85 美元起

• 无限语音通话
• 无限网络传真
• 免费本地和免费电话号码
• 24×7 客户支持

专业版：每位用户每月 22.95 美元起

• 所有基本功能
• 无限的音频和视频会议
• 商务短信
• 团队协作工具
• 语音信箱到电子邮件和短信

企业：每位用户每月 32.95 美元起

• 所有专业功能
• 通话录音和语音分析
• 音视频会议录制
• Microsoft 和 Salesforce 集成
• 单点登录管理

环中央

作为最受欢迎的 VoIP 提供商之一，RingCentral 具有 HIPAA 设置，旨在删除符合 HIPAA 合规性工作的信息。

主要特点

• 语音信箱和问候语
• 视频会议
• 无限商务短信
• 免费电话和本地电话号码
• 在线会议

优点缺点

价钱

Essentials：每位用户每月 19.99 美元

• 最多 20 个用户
• 商务电话或免费电话号码
• 美国和加拿大境内无限通话
• 无限商务短信

标准：每位用户每月 27.99 美元

• 所有 Essentials 功能
• 对用户没有限制
• 100 多个国家/地区的商务电话号码
• 无限的音频会议

高级版：每位用户每月 34.99 美元

• 标准中的一切
• 自动通话录音
• 单点登录
• 多站点管理和管理

终极版：每位用户每月 49.99 美元

• 高级版中的所有内容
• 设备状态报告
• 设备状态警报
• 无限存储

飞涨

另一个领先的平台，Zoom 提供 HIPAA 合规性以及根据客户需求在网络级别更改设置的能力。

主要特点

• 高清视频和音频
• 参与者摄像头馈送
• 纯音频会议
• 跨平台消息传递

优点缺点

价钱

随用随付：每位用户每月 10 美元

• 基于美国和加拿大的号码
• 国内短信彩信
• 分机到分机和外呼

无限区域通话：每位用户每月 15 美元

• 与美国和加拿大无限通话
• 从多个设备拨打和接听电话
• 可选附加功能，可拨打另外 18 个国家/地区的电话

Pro Select Global：每位用户每月 20 美元

• 直拨号码
• 在 40 多个国家/地区无限通话
• 高级电话功能

Vonage

Vonage 通过其首选的沟通渠道为医疗保健公司提供符合 HIPAA 标准的解决方案。

主要特点

• 通话保持
• 来电显示
• 高清语音
• 来电筛选
• 通话连续性
• 一个分机上的多个设备

优点缺点

价钱

移动设备：每位用户每月 14.99 美元

• 无限通话和短信
• 移动和桌面应用程序

高级版：每位用户每月 24.99 美元

• 视频会议
• CRM 集成
• 多级自动助理

高级：每位用户每月 34.99 美元

• 通话录音
• 语音邮件转录
• 白手套设置

拨号盘

Dialpad 建立在 Google 平台之上，已成为最可靠的 VoIP 提供商之一。

主要特点

• 无限通话
• 移动和软件电话应用程序支持
• 通话录音
• 自定义路由
• 免费电话号码支持
• 自动垃圾邮件检测

优点缺点

价钱

标准：每位用户每月 20 美元

• 第三方软件集成
• 语音邮件转录

专业版：每位用户每月 30 美元

• 与应用程序的扩展集成
• 更多响铃组
• 24/7 客户服务

企业：致电拨号盘获取客户报价

• 电话分机
• 高级分析
• 增强的用户集成

结论

HIPAA 合规性对于任何与医疗保健数据交互的企业都很重要。 联邦政府已将不惜一切代价保护患者数据作为优先事项，对那些不遵守法律的人实施严厉处罚。 虽然 VoIP 行业已在很大程度上适应 HIPAA 需求，但使用新的或更小的 VoIP 提供商的公司可能会发现自己获得的保护比需要的要少。 企业应将 HIPAA 合规性和 VoIP 提供商提供 HIPAA 安全解决方案的历史作为其整体购买决策的一个组成部分。

符合 HIPAA 标准的 VoIP 常见问题解答