Hosting HIPAA: cos’è e quali host web lo forniscono? 2020

Se lavori con informazioni sanitarie private in qualsiasi forma, devi proteggerle. Ciò significa utilizzare hosting e / o e-mail conformi a HIPAA.


Ciò garantirà che i dati dei pazienti vengano archiviati e trasferiti in modo sicuro e che solo i professionisti autorizzati possano accedervi.

Se non rispetti l’HIPAA, puoi affrontare multe che vanno da centinaia di migliaia a milioni di dollari.

Ma hai bisogno di un host web completo conforme a HIPAA o solo di un servizio di posta elettronica conforme a HIPAA? E se hai bisogno di un host, quale scegliere?

Ho cercato dozzine di host popolari per trovare quelli che hanno Certificazione di conformità HIPAA, e vedi se puoi davvero fidarti di loro. Ti guiderò attraverso le tue opzioni in modo che tu possa determinare quale è la migliore per te.

Che cos’è l’hosting conforme a HIPAA?

hosting hippa

Hai un sito Web relativo all’assistenza sanitaria? Se qualcuno ti ha appena detto che hai bisogno dell’hosting HIPAA ma non sei sicuro di cosa significhi, fammi riassumere rapidamente ciò che devi sapere.

Negli Stati Uniti, la Health Insurance Portability and Accountability Act del 1996 (HIPAA) definisce come qualsiasi entità sanitaria che gestisce le informazioni sanitarie personali (PHI) deve proteggerle.

Potresti anche aver sentito le menzioni di HITECH, che era un atto del 2010 che ha esteso l’HIPAA per applicare alle informazioni elettroniche sulla salute personale (ePHI).

Mentre le regole lasciano un certo margine per l’attuazione effettiva, le aspettative minime nude per le professioni sanitarie sono:

  • Garantire la riservatezza e l’integrità di qualsiasi PHI o ePHI che ricevono, inviano o memorizzano.
  • Sii proattivo nell’identificare le minacce alla sicurezza e prevenirle.
  • Garantire che la loro forza lavoro sia conforme alle politiche di sicurezza.

In realtà, questi standard generalmente comportano i seguenti tipi di misure di sicurezza:

Misure di sicurezza Cosa è richiesto
Analisi e gestione dei rischi Analisi dei rischi per determinare i rischi di privacy e sicurezza, completa di documentazione e adeguata attuazione delle misure di sicurezza.
Tutele amministrative Formazione sulla sicurezza per personale, personale di sicurezza e politiche di sicurezza. Questi devono essere valutati per garantire che siano utilizzati ed efficaci.
Salvaguardie fisiche Strutture e postazioni di lavoro sicure per impedire l’accesso non autorizzato.
Salvaguardie tecniche Controlli di accesso, audit e integrità che assicurano che nessun utente non autorizzato possa accedere ai dati privati.

È molto lavoro per l’archiviazione dei dati, ed è per questo che ha senso trovare una società di hosting che lo farà per te.

Perché hai bisogno di hosting HIPAA

Un host certificato HIPAA prende quelle misure di sicurezza e le mette in atto per te.

In genere, ciò consisterà in una serie di politiche e infrastrutture per:

  • Protezione dei server fisici: Tutti i dati nel tuo account di hosting (vale a dire sul tuo sito Web) sono archiviati su server. Questi devono essere protetti dal furto fisico.
  • Protezione dei dati memorizzati: Una combinazione di misure di sicurezza implementate sui server del tuo host che proteggono da malware, hacker e altre minacce.
  • Protezione del trasferimento dati: Quando i dati personali vengono inviati ovunque, la connessione deve essere crittografata end-to-end.
  • Segnalazione di violazioni dei dati: In caso di violazione dei dati, è necessario registrare e riportare la gravità e le informazioni sull’evento.

C’è molto di più che diventerà un host conforme a HIPAA, ma questi sono i punti principali.

Non è necessario comprendere o rivedere personalmente ogni aspetto da soli – è quello che stai facendo per pagare una società di hosting.

Hai davvero bisogno di hosting HIPAA?

L’hosting HIPAA è costoso, quindi devi assicurarti di averne effettivamente bisogno prima di registrarti.

Hai solo bisogno di un server conforme a HIPAA se stai archiviando, trasferendo o leggendo dati personali su o da esso.

Se si tratta di tutti i dati medici anonimi, non sei soggetto alle stesse normative HIPAA o HITECH e non hai bisogno di hosting HIPAA.

Inoltre, se non stai memorizzando alcuna informazione e la trasferisci sempre tramite email, puoi trovarla in modo specifico Servizi di posta elettronica certificati HIPAA. Questi sono molto più economici di un piano di hosting completo.

I migliori host web compatibili con HIPAA

Gli host Web che desiderano diventare conformi a HIPAA devono soddisfare alcuni severi requisiti di sicurezza. Non dovrebbe sorprendere il fatto che non molti host siano disposti a prendere questo impegno solo per ottenere la certificazione. Quindi, non hai un sacco di opzioni.

La buona notizia è che gli host conformi a HIPAA sono di prim’ordine. Prendono già sul serio la sicurezza in primo luogo.

Liquid Web – Certificato HIPAA e HITECH

Liquid Web è noto per alcune cose.

Innanzitutto, non offre solo piani di hosting “economici” hosting gestito e ad alte prestazioni.

Secondo, il team di supporto di Liquid Web è fantastico. Tutto il personale è addestrato internamente e farà di tutto per qualsiasi domanda o problema. Alcuni agenti di supporto sono persino addestrati per essere specialisti HIPAA.

Liquid Web ha creato pacchetti di hosting appositamente progettati per essere conformi a HIPAA e HITECH. Un audit di terze parti di UHY LLP (una società di revisione) ha confermato queste affermazioni.

hipaa web liquido

Non esaminerò tutto ciò che rende Liquid Web la mia migliore scelta o la migliore scelta di molti recensori. Diamo invece un’occhiata ad alcune delle sue funzioni di sicurezza HIPAA:

  • Garanzie amministrative, fisiche e tecniche (il tipo richiesto da HIPAA)
  • 24/7/365 personale di supporto e sicurezza in loco
  • Gruppi di continuità (il tuo sito sarà sempre attivo)
  • Backup continui per garantire la perdita di dati
  • Scansioni di sicurezza costanti e misure proattive
  • Data center interamente di proprietà con armadi chiusi a chiave (non condivisi con altre società che potrebbero accedervi)

Atlantic.net – Un host affidabile con particolare attenzione all’hosting HIPAA

Con sede nel Regno Unito, Atlantic.net ha fatto dell’HIPAA uno dei suoi focus principali. È evidenziato sul suo sito Web, con molte opzioni di hosting diverse disponibili (ad es. WordPress, cloud, dedicato, ecc.) Che sono tutte conformi a HIPAA.

hipaa atlantico

Tutte le offerte di hosting HIPAA di Atlantic sono state verificate per assicurarsi che soddisfino gli standard HIPAA e HITECH. Per saperne di più, leggi la nostra recensione di esperti.

Mi sembra che Atlantic stia facendo tutto nel modo giusto per i professionisti medici:

  • I backup e l’archiviazione dei dati sono crittografati
  • Scansioni di vulnerabilità costanti
  • Firewall completamente gestiti e servizi di prevenzione delle intrusioni
  • Backup fuori sede
  • Autorizzazione a più fattori per impedire l’accesso non autorizzato
  • Accordo commerciale (un record che in sostanza afferma che Atlantic è responsabile della sicurezza del server e della corretta gestione dei dati)

Rackspace – HIPAA Hosting per le imprese

Fondato nel 1999, Rackspace è specializzato nell’hosting gestito a livello aziendale e ha acquisito una solida reputazione.

Molte grandi aziende come Delmar e Wyndham usano Rackspace per l’hosting.

Sebbene non sia così evidenziato come lo è su Liquid Web o Atlantic, Rackspace offre l’hosting HIPAA e ottiene recensioni decenti.

Hosting HIPAA: cos'è e quali host web lo forniscono? 2020

Rackspace è certificato HITRUST. Quando richiedi un preventivo, la società crea un piano di hosting personalizzato per te.

Se scegli questo piano, il tuo hosting verrà fornito con:

  • Revisioni periodiche per assicurarti di essere ancora conforme
  • Monitoraggio 24/7/365 per minacce alla sicurezza
  • Servizio di protezione completo del server (ad es. Firewall, scansione di virus e malware, analisi dei log, ecc.)
  • Regolari backup dei dati
  • Supporto per l’autenticazione a due fattori

Lo staff di Rackspace lavorerà con te per comprendere la tua situazione specifica e aiutarti a rimanere conforme.

GoDaddy (ma solo per e-mail conforme a HIPAA)

Se stai solo lavorando con professionisti medici che richiedono di essere conforme a HIPAA durante la comunicazione, potresti aver solo bisogno di email conformi a HIPAA.

Oppure, se i dati della tua pratica sono già sicuri, ma hai bisogno di un modo privato per comunicare con gli altri (tramite e-mail), è probabile che l’e-mail conforme a HIPAA sia abbastanza.

Sebbene GoDaddy non offra l’hosting HIPAA, offre email conforme a HIPAA economica, è incredibilmente facile da configurare (basta selezionare una casella in Outlook e firmare un accordo).

godaddy hipaa email

Le tue e-mail saranno crittografate e GoDaddy gestirà tutti i requisiti di politica tecnica e amministrativa dalla sua parte per essere conforme a HIPAA.

Per ulteriori informazioni su GoDaddy, leggi la nostra recensione approfondita.

Quale host HIPAA è il migliore per te?

Se hai solo bisogno di e-mail conforme a HIPAA, vai con GoDaddy.

Ma per l’hosting, non credo che tu possa sbagliare con nessuna delle tre opzioni. Offrono tutti hosting di alta qualità e sono tutti certificati HIPAA.

Puoi essere sicuro che uno di questi host si occuperà della fine dell’accordo.

Tuttavia, uno potrebbe essere migliore dell’altro in diverse situazioni:

  • In generale, Web liquido è la mia migliore raccomandazione. I suoi prezzi sono abbastanza competitivi e il suo team di supporto aiuterà a chiarire l’eventuale confusione residua sull’hosting HIPAA.
  • Se risiedi nel Regno Unito e desideri un host con sede anche a livello locale, Atlantic.net è la soluzione migliore.
  • Se gestisci una grande azienda e desideri un host specializzato nell’hosting aziendale, prendi in considerazione Rackspace (anche se gli altri due hanno anche clienti enterprise).

Poiché tutti questi host richiedono la richiesta di un preventivo per l’hosting conforme a HIPAA, puoi sempre ottenere un preventivo da tutti e tre e vedere quale è il più adatto alle tue esigenze specifiche.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector