您的企业电话系统是否符合 HIPAA 标准？

[roseline371274]

安全的商业电话系统可保护您的医疗保健业务免受处罚和刑事起诉。
HIPAA 对患者私人信息的保护和存储进行规范。 
医疗保健专业人员可使用的电话类型有一定的要求。
可以将移动设备转变为符合 HIPAA 标准的电话源，但它有其局限性。 
《健康保险流通与责任法案》（HIPAA）制定了保护机密和敏感患者数据（如医疗和账单记录）的标准。HIPAA 规则规范了许多医疗保健和相关公司的日常活动，包括他们可以使用的工具（如商业电话系统）。

医院、诊所和个体从业者等医疗服务提供商必须遵守 HIPAA，但您的小型企业也可能受 HIPAA 的约束。如果您的公司是通过电话访问、收集或传输受保护健康信息的私营部门供应商或第三方管理员，则您必须遵守 HIPAA 的准则。

电话系统要求
正如 HIPAA 指南中所述，物理和网络安全措施要求商业电话系统通过电话线安 巴林whatsapp 数据 全地处理患者健康信息。

除其他规则外，HIPAA 标准还要求：

访问控制
审计控制
个人或办公室身份验证
传输安全
工作站安全
设备和媒体控制
安全管理流程
如果您使用 VoIP，请了解通过基于 Web 的平台传输的任何内容都不能保证安全，并且违反建议准则的风险更高。因此，通常不推荐使用 Skype 等工具。相反，请选择其他安全的固定电话系统，这些系统提供审计跟踪和备份功能、违规通知和语音通信的加密传输。

正确使用电话系统
首先，需要注意的是，您的手机必须放在安全的地方，以防止未经授权的访问。您还必须确保任何可能存储敏感信息的语音信箱都有访问限制，确保密码安全，并制定语音消息保留政策。

您还应该制定有关录制语音对话的计划或政策。安装这样的录音系统可确保在跟踪和访问信息方面有足够的责任感。这些系统可以以电子方式存储音频文件，以供相关人员将来访问。

后果
那么，如果您发现您的电话系统或使用方式不符合规定，该怎么办？2009 年通过了一项补充 HIPAA 的法案来解决此问题：《经济和临床健康信息技术法案》（HITECH）。HITECH 法案的制定是为了应对医疗技术的发展以及医疗信息以电子方式使用、存储和传输的增加。