August 26, 2022: Pentru oricine care lucrează în eșaloanele superioare ale sănătății și securității informațiilor (cel puțin părțile de afaceri ale acesteia), termenii SOC 2 și HIPAA sunt termeni ușor de recunoscut. Dar pentru noi ceilalți, ele ar putea suna ca niște console de jocuri sau sisteme de filtrare a prafului (apropo, acesta este HEPA).
Așadar, astăzi nu doar să sărbătorim Certificarea CogniFit atât pentru SOC 2, cât și pentru HIPPA, dar vom explica, de asemenea, esențialul (în termeni simpli), astfel încât toată lumea să poată înțelege modul în care aceste două certificări îi afectează personal atunci când folosesc site-ul și produsele CogniFit.
Ce este SOC 2 și de ce este important?
Soc 2 înseamnă „Controale de sistem și organizare” și este uneori numit și „SSAE 18”.
Este unul dintre cele mai căutate standarde pentru conformitatea cu securitatea companiei. O companie externă certificată (în special american Institutul Contabililor Publici Autorizați) intră și auditează ceea ce ei trebuie pentru a vă asigura că totul este suficient de sigur și funcționează în modul corect.)
Aceasta poate include orice în „5 Principii de încredere” - Securitate, disponibilitate, integritatea procesării, confidențialitate și confidențialitate. Câteva exemple includ:
- Cum vă gestionați sistemele de inginerie
- Procese de resurse umane, cum ar fi actualizarea fișelor de post
- Informațiile private sunt protejate
- Cum abordezi noii angajați
- Pot angajații și utilizatorii să se bazeze pe sisteme pentru a obține informațiile de care au nevoie?
- Informațiile sunt protejate împotriva accesului neautorizat?
În mod evident, există mai multe puncte, dar asta ar implica un manual care merită să fie introdus în articol. Dar, dacă ar fi să reducem toate acestea, obținerea unei certificări SOC 2 înseamnă a avea un standard de aur la nivel de întreprindere în ceea ce privește confidențialitatea datelor.
Aceasta înseamnă oricine (de la cei care se conectează la doar jocuri sau oamenii de știință care folosesc Platforma de cercetare CogniFit pentru a efectua teste și experimente) vor ști că toate informațiile lor sunt în siguranță.
Dar ce zici de certificarea HIPAA?
A fost o săptămâna interesantă cu două caracteristici la CogniFit, și noi primim și un certificat HIPPA strălucitor. Cu toate acestea, aceasta este o altă bucată de hârtie despre care majoritatea oamenilor nu vor ști. Și definiția generală nu este ușor de înțeles...
„Certificarea HIPAA este o acreditare sau o documentație care demonstrează că o organizație a implementat un program eficient de conformitate cu HIPAA și respectă pe deplin toate prevederile corespunzătoare ale Regulilor HIPAA.”
Acest lucru nu ajută prea mult decât dacă ești o persoană „știutoare”.
Dar dacă nu știți, nu vă faceți griji. Este destul de ușor de clarificat și la fel de interesant.
În primul rând, reprezintă Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate. Este o lege SUA privind confidențialitatea protejează informațiile medicale, cum ar fi dosarele pacienților și permite comunicarea confidențială între pacienți și profesioniștii medicali.
În SUA, industria sănătății este un labirint de documente, reguli, legi, lacune, formulare, instruire și cine știe ce altceva. HIPPA program de antrenament face parte din acest proces confuz. Cu toate acestea, nu confundați această pregătire cu a deveni ceva ca un medic sau o asistentă. Nu este deloc la fel. Nu devii a personalul medical cu ea.
HIPPA poate lua multe forme. Poate fi o inspecție cu o listă de verificare de la o companie terță parte. Poate fi un antrenament sau o tabără de pregătire. Există și o Armată versiunea acestui antrenament de asemenea.
Aici sunt unele general Certificare HIPAA exemple care vor face lucrurile și mai clare:
- Lăsarea unui dosar al pacientului deschis pe birou este un mare nu, deoarece încalcă intimitatea pacientului.
- Nu lăsați niciodată computerul deblocat când sunteți departe de el, astfel încât datele oamenilor să rămână în siguranță.
- Având NDA și asigurându-vă că nu discutați despre date sensibile unde oamenii ar putea auzi.
- Asigurați-vă că toate informațiile despre pacient (de la copiile pe hârtie la fișierele Cloud) sunt sigure și sănătoase.
- Există o linie de asistență pentru clienți la care oricine poate ajunge în orice moment dacă există probleme?
- Angajații au pregătire regulată, actualizată?
- Compania/entitatea există suficient de mult timp și a format a pozitiv reputația cu clienții sau pacienții săi?
În cazul CogniFit, Asigurare Prescient a fost evaluatorul. Sunt lideri în certificarea de securitate și conformitate pentru companiile B2B, SAAS din întreaga lume.
„Prescient Assurance este o contabilitate publică înregistrată în SUA și Canada și oferă servicii de management și asigurare a riscurilor care includ, dar nu se limitează la, SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA și CSA STAR.”
Ultimele gânduri pentru certificarea SOC 2 și HIPPA
Fierbe lucrurile și mai departe, avand o certificare SOC 2 si HIPAA pt CogniFit este o altă etapă majoră pentru companie. Este încă o demonstrație a promisiunii de încredere și securitate pentru clienții noștri.
Jucătorii de creier pot juca fara griji. Cercetătorii și educatorii își pot ajuta cu încredere pacienții și studenții. Și afacerile se pot uita la CogniFit ca partener de sunet dacă au idei interesante pentru colaborare.
