သြဂုတ်လ 26, 2022: ကျန်းမာရေးနှင့် သတင်းအချက်အလက် လုံခြုံရေး (အနည်းဆုံး လုပ်ငန်း၏ အစိတ်အပိုင်းများ) တွင် အလုပ်လုပ်နေသူတိုင်းအတွက် စည်းကမ်းချက်များ SOC 2 နှင့် HIPAA အလွယ်တကူ မှတ်မိနိုင်သော ဝေါဟာရများဖြစ်သည်။ သို့သော် ကျွန်ုပ်တို့အတွက် ကျန်သူများအတွက် ၎င်းတို့သည် ဂိမ်းစက်များ သို့မဟုတ် ဖုန်မှုန့်စစ်ထုတ်ခြင်းစနစ်များ (၎င်းတို့သည် HEPA ဖြစ်သည်)။
ဒါကြောင့် ဒီနေ့ပွဲက ရုံတင်မကဘူး။ SOC 2 နှင့် HIPPA နှစ်ခုစလုံး၏ CogniFit ၏ အသိအမှတ်ပြုလက်မှတ်သို့သော် ကျွန်ုပ်တို့သည် ဝဘ်ဆိုက်နှင့် CogniFit ၏ထုတ်ကုန်များကိုအသုံးပြုသောအခါတွင် ဤအသိအမှတ်ပြုလက်မှတ်နှစ်ခုသည် ၎င်းတို့ကို ပုဂ္ဂိုလ်ရေးအရ မည်သို့အကျိုးသက်ရောက်ကြောင်း လူတိုင်းနားလည်နိုင်စေရန် (ရိုးရှင်းသောအသုံးအနှုန်းဖြင့်) ရှင်းပြပါမည်။
SOC 2 ဆိုတာ ဘာလဲ၊ ဘာကြောင့် အရေးကြီးသလဲ
Soc 2 သည် "စနစ်နှင့် အဖွဲ့အစည်း ထိန်းချုပ်မှုများ” နှင့် တစ်ခါတစ်ရံ “SSAE 18” ဟုလည်း ခေါ်သည်။
၎င်းသည် ကုမ္ပဏီလုံခြုံရေးလိုက်နာမှုအတွက် အလိုအပ်ဆုံးစံနှုန်းများထဲမှ တစ်ခုဖြစ်သည်။ ပြင်ပမှ အသိအမှတ်ပြုထားသော ကုမ္ပဏီ (အထူးသဖြင့်၊ အမေရိကန် လက်မှတ်ရ ပြည်သူ့စာရင်းကိုင်ဌာန) ဝင်လာပြီး သူတို့ဘာတွေ လာစစ်တယ်။ အားလုံးသေချာအောင်လုပ်ဖို့ လိုပါတယ်။ လုံလုံလောက်လောက် ဘေးကင်းပြီး မှန်ကန်သော နည်းလမ်းဖြင့် လုပ်ဆောင်ပါသည်။)
၎င်းသည် "ယုံကြည်မှုအခြေခံမူ ၅ ချက်" တွင် မည်သည့်အရာမဆို ပါဝင်နိုင်သည်- လုံခြုံရေး၊ ရရှိနိုင်မှု၊ ဆောင်ရွက်မှု သမာဓိ၊ လျှို့ဝှက်မှု၊ နှင့် ကိုယ်ရေးကိုယ်တာ။ ဥပမာအချို့မှာ -
- မင်းရဲ့ အင်ဂျင်နီယာစနစ်တွေကို ဘယ်လိုလည်ပတ်မလဲ။
- အလုပ်ဖော်ပြချက်များအား အပ်ဒိတ်လုပ်ခြင်းကဲ့သို့ HR လုပ်ငန်းစဉ်များ
- ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို ကာကွယ်ထားသည်။
- ဝန်ထမ်းအသစ်တွေကို ဘယ်လိုသင်မလဲ။
- ဝန်ထမ်းများနှင့် အသုံးပြုသူများသည် ၎င်းတို့လိုအပ်သော အချက်အလက်များကို ရရှိရန် စနစ်များကို အားကိုးနိုင်ပါသလား။
- သတင်းအချက်အလက်များကို ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခြင်းမှ ကာကွယ်ထားပါသလား။
ပိုသိသာထင်ရှားသောအချက်များရှိသည်၊ သို့သော်၎င်းသည်ဆောင်းပါးတွင်ထည့်သွင်းရန်လုံးဝတန်ဖိုးရှိသောလက်စွဲစာအုပ်ပါ ၀ င်လိမ့်မည်။ ဒါပေမယ့် ကျွန်တော်တို့ ဒီဟာတွေအကုန်ပြုတ်ကျရင် SOC 2 အသိအမှတ်ပြုလက်မှတ်ရရှိခြင်းသည် ဒေတာကိုယ်ရေးကိုယ်တာတွင် လုပ်ငန်းအဆင့်ရွှေစံနှုန်းတစ်ခုရှိနေသည်။
ဆိုလိုသည်မှာ မည်သူမဆို (လော့ဂ်အင်ဝင်သူများမှ ဂိမ်းကစားရုံ သို့မဟုတ် သိပ္ပံပညာရှင်များ အသုံးပြုနေသည့်အတွက် ဖြစ်သည်။ CogniFit ၏ သုတေသနပလက်ဖောင်း စမ်းသပ်မှုများနှင့် စမ်းသပ်မှုများ လုပ်ဆောင်ရန်) ၎င်းတို့၏ အချက်အလက်အားလုံးသည် ဘေးကင်းကြောင်း သိနိုင်မည်ဖြစ်သည်။
ဒါပေမယ့် HIPAA လက်မှတ်နဲ့ပတ်သက်ပြီး ဘာလဲ။
တစ်ခုဖြစ်ခဲ့ပါတယ်။ CogniFit တွင် စိတ်လှုပ်ရှားစရာကောင်းသော အင်္ဂါရပ်နှစ်ရပ်ကျွန်ုပ်တို့နှင့်အတူ တောက်ပသော HIPPA လက်မှတ်ကိုလည်း ရရှိပါသည်။ သို့သော် ဤသည်မှာ လူအများစုမသိနိုင်သော အခြားစာရွက်တစ်ရွက်ဖြစ်သည်။ ယေဘူယျ အဓိပ္ပါယ်က နားလည်ဖို့ မလွယ်ဘူး...
"HIPAA အသိအမှတ်ပြုလက်မှတ်သည် အဖွဲ့အစည်းတစ်ခုမှ ထိရောက်သော HIPAA လိုက်နာမှုပရိုဂရမ်ကို အကောင်အထည်ဖော်ခဲ့ပြီး HIPAA စည်းမျဉ်းများပါ သင့်လျော်သောပြဋ္ဌာန်းချက်များအားလုံးကို အပြည့်အဝလိုက်နာကြောင်း သက်သေပြသော အသိအမှတ်ပြုခြင်း သို့မဟုတ် စာရွက်စာတမ်းတစ်ခုဖြစ်သည်။"
သင် "သိသည်" တွင် တစ်စုံတစ်ယောက်မှ မဟုတ်ပါက ၎င်းသည် များစွာ အထောက်အကူ မဖြစ်ပေ။
ဒါပေမယ့် သင်မသိရင် စိတ်မပူပါနဲ့။ ရှင်းလင်းရန် အလွန်လွယ်ကူပြီး ထပ်တူထပ်မျှ စိတ်ဝင်စားစရာကောင်းသည်။
ပထမအချက်က၊ ကျန်းမာရေးအာမခံအိတ်ဆောင်နှင့်တာ ၀ န်ခံမှုအက်ဥပဒေ။ ၎င်းသည် အမေရိကန်၏ ကိုယ်ရေးကိုယ်တာ ဥပဒေဖြစ်သည်။ လူနာများ၏ မှတ်တမ်းများကဲ့သို့ ဆေးဘက်ဆိုင်ရာ အချက်အလက်များကို ကာကွယ်ပြီး လူနာများနှင့် ဆေးဘက်ဆိုင်ရာ ကျွမ်းကျင်သူများကြား လျှို့ဝှက်ဆက်သွယ်မှုများကို ခွင့်ပြုပါ။.
USA တွင်၊ ကျန်းမာရေးလုပ်ငန်းသည် စာရွက်များ၊ စည်းမျဉ်းများ၊ ဥပဒေများ၊ အပေါက်များ၊ ပုံစံများ၊ လေ့ကျင့်မှုများနှင့် အခြားအရာများကို မည်သူသိမည်နည်း။ HIPPA သင်တန်းအစီအစဉ် ဤရှုပ်ထွေးသောလုပ်ငန်းစဉ်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ သို့သော်၊ ဤသင်တန်းသည် ဆရာဝန် သို့မဟုတ် သူနာပြုကဲ့သို့ တစ်ခုခုဖြစ်လာခြင်းအတွက် မရောထွေးပါနှင့်။ လုံးဝမတူပါဘူး။ မင်းတစ်ယောက်ဖြစ်မလာဘူး။ ကျန်းမာရေးဝန်ထမ်း ဒါကြောင့်အတူ။
HIPPA သည် ပုံစံအမျိုးမျိုးဖြင့် ပြုလုပ်နိုင်သည်။ ၎င်းသည် ပြင်ပကုမ္ပဏီတစ်ခုမှ စစ်ဆေးရေးစာရင်းဖြင့် စစ်ဆေးခြင်းဖြစ်နိုင်သည်။ လေ့ကျင့်ရေး သို့မဟုတ် လေ့ကျင့်ရေးစခန်းတစ်ခု ဖြစ်နိုင်သည်။ တပ်မတော်လည်းရှိတယ်။ ဤသင်တန်း၏ဗားရှင်း အဖြစ်ကောင်းစွာ။
ဤတွင်အချို့ ယေဘုယျ HIPAA အသိအမှတ်ပြုလက်မှတ် အရာများကို ပိုမိုရှင်းလင်းစေမည့် ဥပမာများ
- လူနာ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို ချိုးဖောက်သောကြောင့် သင့်စားပွဲပေါ်တွင် လူနာဖိုင်ကိုဖွင့်ထားခြင်းသည် ကြီးမားသောကိစ္စမဟုတ်ပေ။
- သင် ၎င်းနှင့်ဝေးနေချိန်တွင် သင့်ကွန်ပြူတာကို လော့ခ်မချပါနှင့်၊ ထို့ကြောင့် လူများ၏ဒေတာကို ဘေးကင်းစွာနေပါ။
- NDA ရှိထားပြီး လူအများကြားနိုင်သည့် အရေးကြီးသော အချက်အလက်များကို မဆွေးနွေးရန် သေချာပါစေ။
- လူနာအချက်အလက်အားလုံး ( hardcopies မှ Cloud ဖိုင်များအထိ) သည် လုံခြုံပြီး အသံထွက်ကြောင်း သေချာပါစေ။
- ပြဿနာများရှိလျှင် မည်သူမဆို အချိန်မရွေးရောက်ရှိနိုင်သော ဖောက်သည်ဝန်ဆောင်မှုလိုင်းရှိပါသလား။
- ဝန်ထမ်းများတွင် ပုံမှန်၊ မွမ်းမံသင်တန်းများ ရှိပါသလား။
- ကုမ္ပဏီ/အဖွဲ့အစည်းသည် သက်တမ်းရှည်ကြာစွာ တည်ရှိနေပါသလား။ အပြုသဘောဆောင် ၎င်း၏ဖောက်သည်များ သို့မဟုတ် လူနာများထံ ဂုဏ်သတင်းရှိပါသလား။
CogniFit ၏ကိစ္စတွင်၊ Prescient အာမခံချက် အကဲဖြတ်သူဖြစ်ခဲ့သည်။ ၎င်းတို့သည် ကမ္ဘာတစ်ဝှမ်းရှိ B2B၊ SAAS ကုမ္ပဏီများအတွက် လုံခြုံရေးနှင့် လိုက်နာမှုဆိုင်ရာ သက်သေအထောက်အထားများတွင် ဦးဆောင်သူဖြစ်သည်။
"Prescient Assurance သည် US နှင့် Canada တွင် မှတ်ပုံတင်ထားသော အများသူငှာစာရင်းအင်းတစ်ခုဖြစ်ပြီး SOC 2၊ PCI၊ ISO၊ NIST၊ GDPR၊ CCPA၊ HIPAA နှင့် CSA STAR တို့နှင့် အကန့်အသတ်မရှိပါဝင်သော စွန့်စားစီမံခန့်ခွဲမှုနှင့် အာမခံဝန်ဆောင်မှုများကို ပေးဆောင်ပါသည်။"
SOC 2 နှင့် HIPPA အသိအမှတ်ပြုလက်မှတ် နောက်ဆုံးအတွေးများ
ပွက်ပွက်ဆူနေတဲ့ အရာတွေကို ဒီ့ထက်မက၊ SOC 2 နှင့် HIPAA လက်မှတ်ရှိခြင်း။ CogniFit သည် ကုမ္ပဏီအတွက် နောက်ထပ် အဓိက မှတ်တိုင်တစ်ခု ဖြစ်သည်။ ၎င်းသည် ကျွန်ုပ်တို့၏ဖောက်သည်များအတွက် ယုံကြည်စိတ်ချရမှုနှင့် လုံခြုံရေးဆိုင်ရာ ကတိပြုခြင်း၏ နောက်ထပ်သရုပ်ပြမှုတစ်ခုဖြစ်သည်။
Brain gamers တွေ ကစားနိုင်ပါတယ်။ စိတ်မပူဘဲ။ သုတေသီနှင့် ပညာပေးသူများသည် ၎င်းတို့၏ လူနာများနှင့် ကျောင်းသားများကို ယုံကြည်စိတ်ချစွာ ကူညီပေးနိုင်ပါသည်။ စီးပွားရေးလုပ်ငန်းများကို ကြည့်ရှုနိုင်သည်။ CogniFit သည် ပူးပေါင်းဆောင်ရွက်မှုအတွက် စိတ်လှုပ်ရှားစရာကောင်းသော အကြံဥာဏ်များရှိပါက ခိုင်မာသောလုပ်ဖော်ကိုင်ဖက်အနေဖြင့်.
