
HIPAA
Закон об ответственности и переносе данных о страховании здоровья граждан (Health Insurance Portability and Accountability Act, HIPAA) — это нормативный акт, разработанный Министерством здравоохранения и социальных служб США и предназначенный для защиты конфиденциальности и обеспечения безопасности охраняемой информации о состоянии здоровья (PHI) человека. Правило безопасности HIPAA было установлено для защиты охраняемой информации физических лиц и обеспечения безопасности, целостности и конфиденциальности этих данных. Закон HIPAA распространяется на поставщиков медицинских услуг, планы медицинского страхования и центры обмена медицинской информацией, а также третьи стороны, известные как «бизнес-партнеры», которые создают, получают, обслуживают или отправляют PHI.
Atlassian обеспечивает комплексную защиту конфиденциальности и безопасности, поэтому клиенты могут работать с продуктами Atlassian в соответствии с требованиями HIPAA. К ним относятся:
- обеспечение мер безопасности для защиты PHI;
- проведение оценки средств разумного исправления или смягчения последствий нарушения правил безопасности HIPAA;
- проведение ежегодной аттестации безопасности HIPAA, оценка упущений и анализ рисков безопасности;
- регулярный пересмотр и сохранение политик и процедур безопасности HIPAA;
- информирование о мерах и правилах безопасности, касающихся защиты ePHI;
- назначение и определение роли сотрудника службы безопасности HIPAA.
Клиенты, подпадающие под действие требований HIPAA и желающие сотрудничать с Atlassian, должны приобрести план Enterprise и заключить соглашение о деловом партнерстве (Business Associate Agreement, BAA), которое распространяется на соответствующие продукты и службы. Для получения дополнительной информации о BAA свяжитесь с нами.
Кроме того, мы создали руководство по внедрению HIPAA, с которым клиенты должны ознакомиться перед тем как вводить какие-либо данные. Так каждый клиент сможет использовать продукты и службы Atlassian в соответствии с требованиями HIPAA.
Подробную информацию о том, каким образом компания Atlassian добилась выполнения каждого из требований HIPAA, см. на этой странице.
Актуальные продукты
Отслеживание проектов и задач
Jira Cloud Enterprise
Совместная работа с документами
Confluence Cloud Enterprise
Наша команда всегда рада помочь
Есть дополнительные вопросы по нашей программе соблюдения требований?
Ваши облачные продукты сертифицированы? Можете ли вы заполнить мою анкету оценки безопасности и рисков? Где можно загрузить подробную информацию?
Сообщество по надежности и безопасности
Присоединяйтесь к группе по вопросам надежности и безопасности в сообществе Atlassian, чтобы общаться непосредственно с нашей командой и обмениваться информацией, советами и рекомендациями по безопасному и надежному использованию продуктов Atlassian.
Поддержка Atlassian
Свяжитесь с высококвалифицированным специалистом службы поддержки, чтобы получить ответы на свои вопросы.