កក់ការបង្ហាញ
គាំទ្រ ចូល កក់ការបង្ហាញ
ស្ថានភាពប្រព័ន្ធ

លម្អិតអំពីរបៀបដែល Blue គ្រប់គ្រងព័ត៌មានសុខភាពការពារ (PHI) ស្របតាមបទប្បញ្ញត្តិ HIPAA។

សំគាល់៖ ការបកប្រែនេះគ្រាន់តែជាការងាយស្រួលប៉ុណ្ណោះ ហើយវត្ថុបំណងផ្លូវច្បាប់ជាផ្លូវការគឺជាកំណែភាសាអង់គ្លេស។

កាលបរិច្ឆេទកែប្រែចុងក្រោយ៖ ថ្ងៃទី 16 ខែកក្កដា ឆ្នាំ 2025

1. ការណែនាំ

គោលនយោបាយឯកជនភាព HIPAA នេះពន្យល់អំពីរបៀបដែល Bloo, Inc. ("យើង", "យើងខ្ញុំ", ឬ "Blue") ការពារភាពឯកជន និងសុវត្ថិភាពនៃព័ត៌មានសុខភាពការពារ (PHI) ស្របតាមច្បាប់ភាពអាចរួច និងការទទួលខុសត្រូវភាពធានារ៉ាប់រងសុខភាពឆ្នាំ 1996 (HIPAA) និងបទប្បញ្ញត្តិអនុវត្តរបស់វា។ គោលនយោបាយនេះអនុវត្តចំពោះគេហទំព័ររបស់យើង www.Blue.cc និងវេទិកា B2B SaaS របស់យើងនៅពេលដែលបានប្រើប្រាស់ដើម្បីគ្រប់គ្រង PHI។

2. និយមន័យ

  • ព័ត៌មានសុខភាពការពារ (PHI)៖ ព័ត៌មានណាមួយអំពីស្ថានភាពសុខភាព ការផ្តល់ការថែទាំសុខភាព ឬការបង់ប្រាក់សម្រាប់ការថែទាំសុខភាពដែលអាចត្រូវបានភ្ជាប់ទៅនឹងបុគ្គលជាក់លាក់។
  • អង្គភាពការពារ៖ អ្នកផ្តល់សេវាថែទាំសុខភាព គម្រោងសុខភាព និងកន្លែងសម្អាតការថែទាំសុខភាពដែលបញ្ជូនព័ត៌មានសុខភាពតាមអេឡិចត្រូនិក។
  • ដៃគូអាជីវកម្ម៖ បុគ្គល ឬអង្គភាពដែលបំពេញមុខងារ ឬសកម្មភាពជាក់លាក់ដែលពាក់ព័ន្ធនឹងការប្រើប្រាស់ ឬការបង្ហាញ PHI ក្នុងនាម ឬផ្តល់សេវាកម្មដល់អង្គភាពការពារ។

3. តួនាទីរបស់យើង

Blue ដើរតួនាទីជាដៃគូអាជីវកម្មដល់អង្គភាពការពារនៅពេលដែលវេទិកា B2B SaaS របស់យើងត្រូវបានប្រើប្រាស់ដើម្បីគ្រប់គ្រង PHI។ យើងមានការប្តេជ្ញាចិត្តក្នុងការគោរពតាមបទប្បញ្ញត្តិ HIPAA ក្នុងតួនាទីនេះ។

4. PHI ដែលយើងអាចគ្រប់គ្រង

ក្នុងនាមជាដៃគូអាជីវកម្ម យើងអាចគ្រប់គ្រងប្រភេទ PHI ផ្សេងៗ រួមបញ្ចូលប៉ុន្តែមិនកំណត់ចំពោះ៖

  • ឈ្មោះអ្នកជំងឺ
  • អាសយដ្ឋាន
  • កាលបរិច្ឆេទ (កំណើត ចូលមន្ទីរពេទ្យ ចេញពីមន្ទីរពេទ្យ ល។)
  • លេខទូរស័ព្ទ
  • អាសយដ្ឋានអ៊ីមែល
  • លេខកំណត់ត្រាវេជ្ជសាស្ត្រ
  • លេខគណនី
  • លេខអ្នកទទួលផលប្រយោជន៍គម្រោងសុខភាព

5. ការប្រើប្រាស់ និងការបង្ហាញ PHI

យើងនឹងប្រើប្រាស់ ឬបង្ហាញ PHI តែក្នុងករណីដែលត្រូវបានអនុញ្ញាតដោយកិច្ចព្រមព្រៀងដៃគូអាជីវកម្មរបស់យើងជាមួយអង្គភាពការពារ និងស្របតាមបទប្បញ្ញត្តិ HIPAA។ នេះអាចរួមបញ្ចូល៖

  • ការផ្តល់សេវាកម្មវេទិកា B2B SaaS របស់យើង
  • ការធ្វើការវិភាគទិន្នន័យដើម្បីកែលម្អសេវាកម្មរបស់យើង
  • ការបំពេញការថែទាំប្រព័ន្ធ និងការដោះស្រាយបញ្ហា

យើងនឹងមិនប្រើប្រាស់ ឬបង្ហាញ PHI សម្រាប់គោលបំណងទីផ្សារ ឬលក់ PHI លុះត្រាតែត្រូវបានអនុញ្ញាតជាក់ស្តែងដោយអង្គភាពការពារ និងបុគ្គលនោះ។

6. វិធានការសុវត្ថិភាពទិន្នន័យ

យើងអនុវត្តវិធានការសុវត្ថិភាពរឹងមាំដើម្បីការពារ PHI រួមបញ្ចូល៖

  • ការអ៊ិនគ្រីបកម្រិតសហគ្រាស (AES-256) សម្រាប់ទិន្នន័យនៅកន្លែង និងក្នុងការធ្វើដំណើរ
  • ប្រព័ន្ធត្រួតពិនិត្យ និងប្រព័ន្ធប្រកាសកម្រិតខ្ពស់
  • ការផ្ទៀងផ្ទាត់ពហុកត្តា (MFA) សម្រាប់ប្រព័ន្ធខាងក្រោយ
  • ការសវនកម្មសុវត្ថិភាពភាគីទីបីជាទៀងទាត់
  • ការបម្រុងទុកទិន្នន័យប្រចាំថ្ងៃ
  • ការសហការជាមួយអ្នកស្រាវជ្រាវសុវត្ថិភាពខាងក្រៅ

7. ការបណ្តុះបណ្តាលបុគ្គលិក និងការចូល

បុគ្គលិកទាំងអស់របស់យើងទទួលបានការបណ្តុះបណ្តាលជាទៀងទាត់អំពីការគោរពតាម HIPAA។ ការចូលប្រើ PHI ត្រូវបានបញ្ជាក់ដល់បុគ្គលិកដែលមានការអនុញ្ញាតដោយផ្អែកលើការត្រូវការដឹង។

8. ការរក្សាទុកទិន្នន័យ

យើងរក្សាទុក PHI ក្នុងរយៈពេលតែបន្តិចប៉ុណ្ណោះដែលចាំបាច់ដើម្បីផ្តល់សេវាកម្មរបស់យើង ឬតាមដែលត្រូវការដោយច្បាប់។ នៅពេលដែល PHI ត្រូវបានលុប យើងរក្សាវាជាមួយនឹងរយៈពេល 30 ថ្ងៃមុនពេលលុបចេញអស់ពីរយៈ។

9. ការរក្សាទុក និងការផ្ទេរទិន្នន័យ

PHI ត្រូវបានរក្សាទុកដោយអ៊ិនគ្រីបនៅកន្លែងក្នុងមជ្ឈមណ្ឌលទិន្នន័យ AWS។ បើយើងផ្ទេរ PHI ទៅក្រៅសហរដ្ឋអាមេរិក (ឧ. ទៅប្រទេសសីង្ហបុរី) យើងធានាថាមានការការពារសមស្រប និងគោរពតាមច្បាប់ និងបទបញ្ជាទាំងអស់ដែលគួរអនុវត្ត។

10. ការជូនដំណឹងការរំលោភ

ក្នុងករណីមានការរំលោភលើ PHI ដែលមិនមានសុវត្ថិភាព យើងនឹងជូនដំណឹងដល់អង្គភាពការពារដែលរងផលប៉ះពាល់ដោយមិនយឺតយ៉ាវដោយគ្មានហេតុផល និងក្នុងករណីណាក៏មិនលើសពី 60 ថ្ងៃប្រតិទិនបន្ទាប់ពីការរកឃើញការរំលោភ។

11. សិទ្ធិបុគ្គល

យើងនឹងជួយអង្គភាពការពារក្នុងការបំពេញកាតព្វកិច្ចរបស់ពួកគេក្នុងការផ្តល់ឱ្យបុគ្គលនូវសិទ្ធិរបស់ពួកគេស្រប HIPAA រួមបញ្ចូល៖

  • សិទ្ធិចូលប្រើ PHI របស់ពួកគេ
  • សិទ្ធិស្នើសុំការកែប្រែចំពោះ PHI របស់ពួកគេ
  • សិទ្ធិទទួលបានកំណត់ត្រានៃការបង្ហាញ
  • សិទ្ធិស្នើសុំការកំណត់លើការប្រើប្រាស់ និងការបង្ហាញ PHI របស់ពួកគេ
  • សិទ្ធិស្នើសុំការទំនាក់ទំនងសម្ងាត់

បុគ្គលគួរតែទាក់ទងអ្នកផ្តល់សេវាថែទាំសុខភាពរបស់ពួកគេ (អង្គភាពការពារ) ដើម្បីអនុវត្តសិទ្ធិទាំងនេះ។

12. កិច្ចព្រមព្រៀងដៃគូអាជីវកម្ម (BAAs)

ក្នុងនាមជាដៃគូអាជីវកម្ម Blue មានការប្តេជ្ញាចិត្តក្នុងការចុះកិច្ចព្រមព្រៀងដៃគូអាជីវកម្ម (BAAs) ជាមួយអង្គភាពការពារតាមដែលត្រូវការដោយ HIPAA។ បើអ្នកជាអង្គភាពការពារ និងចង់ប្រើប្រាស់សេវាកម្មរបស់យើងសម្រាប់គ្រប់គ្រងព័ត៌មានសុខភាពការពារ (PHI) អ្នកនឹងត្រូវមាន BAA ដែលបានចុះហត្ថលេខាជាមួយយើង។

ដើម្បីស្នើសុំ BAA៖

  1. ទាក់ទងក្រុមលក់របស់យើងនៅ sales@blue.cc ឬតាមរយៈទម្រង់ទាក់ទងគេហទំព័ររបស់យើង។
  2. បញ្ជាក់ថាអ្នកជាអង្គភាពការពារដែលត្រូវការ BAA សម្រាប់ការគោរពតាម HIPAA។
  3. ផ្តល់ឈ្មោះអង្គការ និងព័ត៌មានទាក់ទងរបស់អ្នក។
  4. ក្រុមការងាររបស់យើងនឹងឆ្លើយតបក្នុងរយៈពេល 2 ថ្ងៃធ្វើការជាមួយ BAA ស្តង់ដាររបស់យើង ឬដើម្បីពិភាក្សាអំពីតម្រូវការផ្ទាល់ខ្លួនណាមួយ។

សូមកត់សម្គាល់៖

  • យើងប្រើប្រាស់គំរូ BAA ស្តង់ដារដែលត្រូវបានពិនិត្យដោយក្រុមច្បាប់របស់យើងសម្រាប់ការគោរពតាម HIPAA។
  • ការកែប្រែណាមួយចំពោះ BAA ស្តង់ដាររបស់យើងអាចត្រូវការការពិនិត្យ និងការអនុម័តបន្ថែម។
  • យើងណែនាំឱ្យអ្នកឱ្យ BAA នេះត្រូវបានពិនិត្យដោយអ្នកប្រឹក្សាផ្លូវច្បាប់ផ្ទាល់ខ្លួនរបស់អ្នកមុនពេលចុះហត្ថលេខា។
  • BAA ដែលបានចុះហត្ថលេខាត្រូវតែមានកន្លែងមុនពេលដែល PHI ណាមួយត្រូវបានដំណើរការតាមរយៈវេទិការបស់យើង។

13. ការផ្លាស់ប្តូរចំពោះគោលនយោបាយនេះ

យើងអាចធ្វើបច្ចុប្បន្នភាពគោលនយោបាយឯកជនភាព HIPAA នេះពីពេលមួយទៅពេលមួយ។ យើងនឹងជូនដំណឹងដល់អង្គភាពការពារអំពីការផ្លាស់ប្តូរសំខាន់ៗដោយបង្ហោះគោលនយោបាយឯកជនភាពថ្មីនៅលើទំព័រនេះ។ អ្នកអាចរកឃើញការផ្លាស់ប្តូរដែលបានគ្រប់គ្រងកំណែទាំងអស់នៅលើ ឃ្លាំង Gitlab របស់យើង

14. ទាក់ទងយើង

បើអ្នកមានសំណួរណាមួយអំពីគោលនយោបាយឯកជនភាព HIPAA នេះ ការអនុវត្តទិន្នន័យរបស់យើង ឬដំណើរការ BAA របស់យើង សូមទាក់ទងមន្ត្រីឯកជនភាពរបស់យើង៖

Emanuele FAJA, CEO
អ៊ីមែល៖ support@blue.cc

© Blue | រចនាដោយ ទូទាំង

ជំនួយក្រុមហ៊ុន AI

ការឆ្លើយតបត្រូវបានបង្កើតឡើងដោយប្រើ AI ហើយអាចមានកំហុស។

ខ្ញុំអាចជួយអ្នកបានយ៉ាងដូចម្តេច?

សូមសួរអ្វីក៏បានអំពី Blue ឬឯកសារនេះ។

ចូលដើម្បីផ្ញើ • Shift+Enter សម្រាប់បន្ទាត់ថ្មី • ⌘I ដើម្បីបើក