CogniFit fær Vital Soc 2 & HIPAA vottun

hipaa vottun. hipaa, soc 2

Ágúst 26, 2022: Fyrir alla sem starfa í efri stéttum heilbrigðis- og upplýsingaöryggis (að minnsta kosti viðskiptahluta þess), skilmálana SOC 2 og HIPAA eru auðþekkjanleg hugtök. En fyrir okkur hin gætu þau hljómað eins og leikjatölvur eða ryksíunarkerfi (það er HEPA við the vegur).

Þannig að í dag ætlum við ekki bara að fagna CogniFit vottun á bæði SOC 2 og HIPPA, en við ætlum líka að útskýra hnökralaust (í einföldum orðum) svo allir geti skilið hvernig þessar tvær vottanir hafa áhrif á þá persónulega þegar þeir nota síðuna og vörur CogniFit.  

Hvað er SOC 2 og hvers vegna er það mikilvægt?


Soc 2 stendur fyrir "Kerfis- og skipulagsstýringar" og er einnig stundum kallað "SSAE 18."

Það er einn af eftirsóttustu stöðlunum fyrir öryggisreglur fyrirtækja. Vottað utanaðkomandi fyrirtæki (sérstaklega American Stofnun löggiltra endurskoðenda) kemur inn og endurskoðar það sem þeir þarf til að tryggja allt er nógu öruggt og virkar á réttan hátt.)

Þetta getur falið í sér hvað sem er í „5 traustsreglunum“ - Öryggi, aðgengi, vinnsluheilleika, trúnað og friðhelgi einkalífsins. Nokkur dæmi eru:

  • Hvernig þú rekur verkfræðikerfin þín
  • HR ferli eins og uppfærsla á starfslýsingum
  • Einkaupplýsingar eru verndaðar
  • Hvernig þú tekur nýja starfsmenn um borð
  • Geta starfsmenn og notendur reitt sig á kerfi til að fá þær upplýsingar sem þeir þurfa?
  • Eru upplýsingar verndaðar gegn óviðkomandi aðgangi?

Það eru augljóslega fleiri punktar, en það myndi fela í sér að algjörlega er þess virði að setja handbók inn í greinina. En ef við ættum að sjóða þetta allt niður, að fá SOC 2 vottun er að hafa gullstaðal á fyrirtækisstigi í persónuvernd gagna.

Þetta þýðir hver sem er (frá þeim sem skrá sig inn til að spila bara leiki eða vísindamenn sem nota Rannsóknarvettvangur CogniFit til að framkvæma prófanir og tilraunir) munu vita að allar upplýsingar þeirra eru öruggar.

En hvað með HIPAA vottun?


Það hefur verið an spennandi tvíþætt vika í CogniFit, hjá okkur fáum líka glóandi HIPPA vottorð. Hins vegar er þetta annað blað sem flestir vita ekki um. Og almenna skilgreiningin er ekki auðskilin...

"HIPAA vottun er faggilding eða skjöl sem sýna fram á að stofnun hafi innleitt árangursríka HIPAA fylgniáætlun og er að fullu í samræmi við öll viðeigandi ákvæði HIPAA reglna." 

Þetta hjálpar ekki mikið nema þú sért einhver í „vita“.

En ef þú ert ekki í vitinu, ekki hafa áhyggjur. Það er frekar auðvelt að hreinsa það upp og jafn áhugavert.

Í fyrsta lagi stendur það fyrir Lög um hreyfanleika og ábyrgð á heilbrigðistryggingum. Það er bandarísk persónuverndarlög að vernda læknisfræðilegar upplýsingar eins og skrár sjúklinga og leyfa trúnaðarsamskipti milli sjúklinga og heilbrigðisstarfsmanna.

Í Bandaríkjunum er heilbrigðisiðnaðurinn völundarhús af pappírum, reglum, lögum, glufum, eyðublöðum, þjálfun og hver veit hvað annað. HIPPA þjálfunaráætlun er hluti af þessu ruglingslega ferli. Hins vegar, ekki rugla þessari þjálfun saman við að verða eitthvað eins og læknir eða hjúkrunarfræðingur. Það er alls ekki það sama. Þú verður ekki a heilbrigðisstarfsmaður með það.

HIPPA getur tekið á sig margar myndir. Það getur verið skoðun með gátlista frá þriðja aðila fyrirtæki. Það getur verið þjálfun eða æfingabúðir. Það er líka her útgáfu af þessari þjálfun eins og heilbrigður.

Hér eru nokkrar Almennt HIPAA vottun dæmi sem gera hlutina enn skýrari:

  • Að skilja sjúklingaskrá eftir opna á borðinu þínu er stórt nei-nei vegna þess að það brýtur gegn friðhelgi einkalífs sjúklinga.
  • Skildu tölvuna þína aldrei eftir ólæsta meðan þú ert í burtu frá henni, svo gögn fólks haldist örugg.
  • Að hafa NDA og passa að ræða ekki viðkvæm gögn þar sem fólk gæti heyrt.
  • Gakktu úr skugga um að allar upplýsingar um sjúkling (frá prentuðum afritum til skýjaskráa) séu öruggar og traustar.
  • Er einhver þjónustulína sem allir geta náð í hvenær sem er ef upp koma vandamál?
  • Eru starfsmenn með reglulega uppfærða þjálfun?
  • Hefur fyrirtækið/einingin verið til nógu lengi og myndað a jákvæð orðspor hjá viðskiptavinum sínum eða sjúklingum?

Í tilfelli CogniFit, Prescient Assurance var matsmaður. Þeir eru leiðandi í öryggis- og samræmisvottun fyrir B2B, SAAS fyrirtæki um allan heim.

„Prescient Assurance er skráð opinbert bókhald í Bandaríkjunum og Kanada og veitir áhættustýringu og tryggingarþjónustu sem felur í sér en takmarkast ekki við SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA og CSA STAR.

SOC 2 & HIPPA vottun Last Thoughts


Að sjóða hlutina enn frekar niður, hafa SOC 2 og HIPAA vottun fyrir CogniFit er annar stór áfangi fyrir fyrirtækið. Þetta er enn ein sýningin á loforðinu um traust og öryggi fyrir viðskiptavini okkar.

Heilaspilarar geta spilað án þess að hafa áhyggjur. Rannsakendur og kennarar geta hjálpað sjúklingum sínum og nemendum með sjálfstrausti. Og fyrirtæki geta skoðað CogniFit sem traustur samstarfsaðili ef þeir hafa spennandi hugmyndir um samstarf.

Hvað er nýtt