HIPAA · Preparation Kit
Chuẩn bị HIPAA cho HealthTech Việt Nam
Bộ tài liệu chuẩn bị HIPAA cho HealthTech Việt Nam, từ xác định PHI, ký BAA, đến xây dựng Technical Safeguards. Phù hợp với công ty nhắm thị trường Mỹ.
Nhận hỗ trợ từ pTrackly →1. Xác định PHI và Business Associate status
- □ 18 loại PHI identifiers: tên, ngày sinh, địa chỉ, số điện thoại, email, số hồ sơ bệnh án...
- □ Xác định: bạn là Covered Entity hay Business Associate?
- □ Map data flows, PHI đi qua hệ thống nào?
- □ Identify tất cả Business Associates cần BAA
2. Business Associate Agreements (BAA)
- □ Ký BAA với AWS/GCP/Azure nếu PHI lưu trên cloud đó
- □ BAA với email provider, support tools, analytics nếu access PHI
- □ BAA template: phải có điều khoản về use limitation, security, breach reporting
- □ Track tất cả BAA đã ký và ngày hết hạn
3. Technical Safeguards
- □ Access Control: unique user IDs, automatic logoff, encryption
- □ Audit Controls: log access đến PHI (ai, khi nào, làm gì)
- □ Integrity: verify PHI không bị alter hoặc destroy
- □ Transmission Security: encrypt PHI in transit (TLS 1.2+)
- □ Encryption at rest cho tất cả storage chứa PHI
4. Administrative Safeguards
- □ Designate Privacy Officer và Security Officer
- □ HIPAA training bắt buộc cho toàn bộ workforce
- □ Contingency Plan: backup, disaster recovery, emergency access
- □ Sanction Policy: xử lý nhân viên vi phạm HIPAA
- □ Risk Analysis và Risk Management bắt buộc
5. Breach Notification
- □ Threshold: impermissible use/disclosure của PHI là breach (trừ khi pass 3-part test)
- □ Notify individuals: 60 ngày sau khi phát hiện
- □ Notify HHS: trong 60 ngày (>500 người) hoặc annual report (<500)
- □ Notify media nếu >500 người ở cùng một state
pTrackly giúp bạn triển khai HIPAA nhanh hơn với templates và evidence collection tự động.
Đặt Demo Miễn PhíSẵn sàng cho audit?
Đặt lịch gọi 15 phút. Xem nền tảng. Quyết định sau.
Đặt Demo Miễn Phí 15 phút, không ràng buộc Không cần thẻ tín dụng Thiết lập trong 24 giờ Hủy bất cứ lúc nào