ऑगस्ट 26, 2022: आरोग्य आणि माहिती सुरक्षेच्या उच्च स्तरावर काम करणार्या प्रत्येकासाठी (किमान त्याचे व्यावसायिक भाग), अटी SOC 2 आणि HIPAA सहज ओळखता येण्याजोग्या संज्ञा आहेत. पण आपल्या बाकीच्यांसाठी, ते गेमिंग कन्सोल किंवा डस्ट फिल्ट्रेशन सिस्टमसारखे वाटू शकतात (ते तसे HEPA आहे).
म्हणून, आज आपण केवळ उत्सव साजरा करणार नाही CogniFit चे SOC 2 आणि HIPPA दोन्हीचे प्रमाणन, परंतु आम्ही त्याच्या किरकोळ (सोप्या भाषेत) स्पष्टीकरण करणार आहोत जेणेकरुन ते साइट आणि CogniFit ची उत्पादने वापरतात तेव्हा ही दोन प्रमाणपत्रे वैयक्तिकरित्या त्यांच्यावर कसा प्रभाव पाडतात हे सर्वांना समजेल.
SOC 2 काय आहे आणि ते महत्वाचे का आहे?
Soc 2 चा अर्थ “प्रणाली आणि संस्था नियंत्रणे" आणि कधीकधी "SSAE 18" देखील म्हटले जाते.
कंपनी सुरक्षा अनुपालनासाठी हे सर्वात जास्त मागणी असलेल्या मानकांपैकी एक आहे. प्रमाणित बाहेरील कंपनी (विशेषतः अमेरिकन प्रमाणित सार्वजनिक लेखापाल संस्था) येतात आणि ते काय ऑडिट करतात सर्वकाही सुनिश्चित करण्यासाठी आवश्यक आहे पुरेसे सुरक्षित आहे आणि योग्य मार्गाने कार्य करत आहे.)
यामध्ये "5 ट्रस्ट तत्त्वे" मध्ये काहीही समाविष्ट असू शकते - सुरक्षा, उपलब्धता, प्रक्रिया अखंडता, गोपनीयता आणि गोपनीयता. काही उदाहरणांमध्ये हे समाविष्ट आहेः
- तुम्ही तुमची अभियांत्रिकी प्रणाली कशी चालवता
- नोकरीचे वर्णन अपडेट करणे यासारख्या एचआर प्रक्रिया
- खाजगी माहिती संरक्षित आहे
- तुम्ही नवीन कर्मचाऱ्यांना कसे ऑनबोर्ड करता
- कर्मचारी आणि वापरकर्ते त्यांना आवश्यक माहिती मिळविण्यासाठी सिस्टमवर अवलंबून राहू शकतात का?
- माहिती अनधिकृत प्रवेशापासून संरक्षित आहे का?
स्पष्टपणे आणखी काही मुद्दे आहेत, परंतु त्यामध्ये लेखामध्ये पूर्णपणे मॅन्युअलच्या मूल्याचा समावेश असेल. परंतु, जर आपण हे सर्व उकळले तर, SOC 2 प्रमाणपत्र मिळणे म्हणजे डेटा गोपनीयतेमध्ये एंटरप्राइझ-स्तरीय सुवर्ण मानक असणे.
याचा अर्थ कोणीही (फक्त गेम खेळण्यासाठी लॉग इन करणाऱ्यांकडून किंवा शास्त्रज्ञ वापरून CogniFit चे संशोधन व्यासपीठ चाचण्या आणि प्रयोग करण्यासाठी) त्यांची सर्व माहिती सुरक्षित आहे हे कळेल.
पण HIPAA प्रमाणन बद्दल काय?
हे एक झाले आहे CogniFit वर रोमांचक दुहेरी-वैशिष्ट्य सप्ताह, आमच्यासोबत एक चमकणारे HIPPA प्रमाणपत्र देखील मिळत आहे. तथापि, हा कागदाचा आणखी एक तुकडा आहे ज्याबद्दल बहुतेक लोकांना माहिती नसते. आणि सामान्य व्याख्या समजणे सोपे नाही ...
"HIPAA प्रमाणन हे एक मान्यता किंवा दस्तऐवजीकरण आहे जे दर्शवते की एखाद्या संस्थेने प्रभावी HIPAA अनुपालन कार्यक्रम लागू केला आहे आणि HIPAA नियमांच्या सर्व योग्य तरतुदींचे पूर्णपणे पालन केले आहे."
तुम्ही "जाणते" मध्ये असल्याशिवाय याचा फारसा उपयोग होत नाही.
पण तुम्हाला माहिती नसेल तर काळजी करू नका. हे स्पष्ट करणे खूप सोपे आहे आणि तितकेच मनोरंजक आहे.
प्रथम, याचा अर्थ आहे आरोग्य विमा पोर्टेबिलिटी आणि जबाबदारी कायदा. हा यूएसचा गोपनीयता कायदा आहे रूग्णांच्या नोंदीसारख्या वैद्यकीय माहितीचे संरक्षण करा आणि रूग्ण आणि वैद्यकीय व्यावसायिक यांच्यात गोपनीय संप्रेषणास अनुमती द्या.
यूएसए मध्ये, आरोग्य उद्योग म्हणजे कागदपत्रे, नियम, कायदे, पळवाटा, फॉर्म, प्रशिक्षण आणि आणखी काय कोणाला माहित आहे. HIPPA प्रशिक्षण कार्यक्रम या गोंधळात टाकणाऱ्या प्रक्रियेचा एक भाग आहे. तथापि, या प्रशिक्षणाचा डॉक्टर किंवा नर्स बनण्यामध्ये गोंधळ करू नका. ते अजिबात सारखे नाही. तुम्ही ए बनू नका आरोग्य सेवा तज्ञ त्या सोबत.
HIPPA अनेक रूपे घेऊ शकते. हे तृतीय-पक्ष कंपनीकडून चेकलिस्टसह तपासणी असू शकते. हे प्रशिक्षण किंवा बूट कॅम्प असू शकते. लष्करही आहे या प्रशिक्षणाची आवृत्ती सुद्धा.
काही येथे आहेत सामान्य HIPAA प्रमाणन उदाहरणे ज्यामुळे गोष्टी अधिक स्पष्ट होतील:
- तुमच्या डेस्कवर रुग्णाची फाईल उघडी ठेवणे हे एक मोठे नाही-नाही आहे कारण ते रुग्णाच्या गोपनीयतेचे उल्लंघन करते.
- तुम्ही तुमच्या संगणकापासून दूर असताना कधीही अनलॉक केलेले राहू नका, त्यामुळे लोकांचा डेटा सुरक्षित राहील.
- NDA असणे आणि लोक ऐकू शकतील अशा संवेदनशील डेटावर चर्चा न करण्याची खात्री करा.
- रुग्णाची सर्व माहिती (हार्डकॉपीपासून क्लाउड फाइल्सपर्यंत) सुरक्षित आणि योग्य असल्याची खात्री करून घेणे.
- समस्या असल्यास कोणीही कधीही पोहोचू शकेल अशी ग्राहक सेवा लाइन आहे का?
- कर्मचाऱ्यांना नियमित, अद्ययावत प्रशिक्षण आहे का?
- कंपनी/संस्था पुरेशी प्रदीर्घ आहे आणि ए सकारात्मक त्याच्या ग्राहकांची किंवा रुग्णांची प्रतिष्ठा?
CogniFit च्या बाबतीत, Prescient आश्वासन मूल्यांकनकर्ता होते. ते जगभरातील B2B, SAAS कंपन्यांसाठी सुरक्षा आणि अनुपालन प्रमाणीकरणात अग्रेसर आहेत.
"प्रेसियंट अॅश्युरन्स हे यूएस आणि कॅनडामधील नोंदणीकृत सार्वजनिक लेखा आहे आणि जोखीम व्यवस्थापन आणि हमी सेवा प्रदान करते ज्यात SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA आणि CSA STAR यांचा समावेश आहे परंतु ते इतकेच मर्यादित नाही."
SOC 2 आणि HIPPA प्रमाणन अंतिम विचार
गोष्टी आणखी खाली उकळणे, साठी SOC 2 आणि HIPAA प्रमाणपत्र असणे CogniFit हा कंपनीसाठी आणखी एक महत्त्वाचा टप्पा आहे. आमच्या ग्राहकांसाठी विश्वास आणि सुरक्षिततेच्या वचनाचे हे आणखी एक प्रदर्शन आहे.
ब्रेन गेमर खेळू शकतात काळजी न करता. संशोधक आणि शिक्षक त्यांच्या रुग्णांना आणि विद्यार्थ्यांना आत्मविश्वासाने मदत करू शकतात. आणि व्यवसाय पाहू शकतात CogniFit एक चांगला भागीदार म्हणून त्यांच्याकडे सहयोगासाठी रोमांचक कल्पना असल्यास.
