Avgust 26, 2022: Sog'liqni saqlash va axborot xavfsizligi (hech bo'lmaganda uning biznes qismlari) yuqori bo'g'inlarida ishlaydigan har bir kishi uchun shartlar SOC 2 va HIPAA osongina tanib olinadigan atamalardir. Ammo qolganlarimiz uchun ular o'yin pristavkalari yoki chang filtrlash tizimlari kabi ko'rinishi mumkin (bu HEPA, darvoqe).
Shunday qilib, bugun biz nafaqat nishonlaymiz CogniFitning SOC 2 va HIPPA sertifikati, lekin biz bu ikki sertifikat sayt va CogniFit mahsulotlaridan foydalanganda shaxsan ularga qanday ta'sir qilishini tushunishi uchun (oddiy ma'noda) muhim narsalarni ham tushuntiramiz.
SOC 2 nima va u nima uchun muhim?
Soc 2 " degan ma'noni anglatadiTizim va tashkilot boshqaruvi” va ba'zan "SSAE 18" deb ham ataladi.
Bu kompaniya xavfsizligiga rioya qilish bo'yicha eng ko'p talab qilinadigan standartlardan biridir. Sertifikatlangan tashqi kompaniya (xususan Amerika Sertifikatlangan buxgalterlar instituti) keladi va ular nimani tekshiradi hamma narsaga ishonch hosil qilish uchun kerak etarlicha xavfsiz va to'g'ri ishlaydi.)
Bu "5 ishonch tamoyili" dagi hamma narsani o'z ichiga olishi mumkin - Xavfsizlik, mavjudlik, ishlov berishning yaxlitligi, maxfiylik va maxfiylik. Ba'zi misollar o'z ichiga oladi:
- Muhandislik tizimlaringizni qanday boshqarasiz
- Ish ta'riflarini yangilash kabi HR jarayonlari
- Shaxsiy ma'lumotlar himoyalangan
- Yangi xodimlarni qanday qabul qilasiz
- Xodimlar va foydalanuvchilar kerakli ma'lumotlarni olish uchun tizimlarga tayanishi mumkinmi?
- Axborot ruxsatsiz kirishdan himoyalanganmi?
Shubhasiz, ko'proq fikrlar mavjud, ammo bu maqolaga to'liq qo'llanmani kiritishni o'z ichiga oladi. Ammo, agar biz bularning barchasini qaynatadigan bo'lsak, SOC 2 sertifikatiga ega bo'lish ma'lumotlar maxfiyligida korporativ darajadagi oltin standartga ega bo'lishdir.
Bu degani har kim (tizimga kirganlardan faqat o'yin o'ynash yoki olimlardan foydalanadi CogniFit tadqiqot platformasi testlar va tajribalar o'tkazish uchun) ularning barcha ma'lumotlari xavfsiz ekanligini bilib oladi.
Ammo HIPAA sertifikati haqida nima deyish mumkin?
Bu bo'ldi CogniFit-da qiziqarli ikki funksiyali hafta, biz bilan ham yorqin HIPPA sertifikatiga ega bo'lamiz. Biroq, bu ko'pchilik bilmaydigan yana bir qog'oz parchasi. Va umumiy ta'rifni tushunish oson emas ...
"HIPAA sertifikati - bu tashkilot HIPAAga muvofiqlik bo'yicha samarali dasturni amalga oshirganligini va HIPAA qoidalarining barcha tegishli qoidalariga to'liq mos kelishini ko'rsatadigan akkreditatsiya yoki hujjatdir."
Agar siz "bilim" bo'lmasangiz, bu unchalik yordam bermaydi.
Ammo agar siz buni bilmasangiz, tashvishlanmang. Buni aniqlash juda oson va bir xil darajada qiziqarli.
Birinchidan, u uchun turadi Tibbiy sug'urta portativligi va javobgarligi to'g'risidagi qonun. Bu AQShning maxfiylik qonuni bemorlarning qaydlari kabi tibbiy ma'lumotlarni himoya qilish va bemorlar va tibbiyot mutaxassislari o'rtasida maxfiy aloqa o'rnatish imkonini beradi.
AQShda sog'liqni saqlash sanoati qog'ozlar, qoidalar, qonunlar, bo'shliqlar, shakllar, treninglar va yana nimalarni biladi. HIPPA o'quv dasturi bu chalkash jarayonning bir qismidir. Biroq, bu mashg'ulotni shifokor yoki hamshira bo'lish bilan aralashtirib yubormang. Bu umuman bir xil emas. Siz a bo'lmaysiz tibbiy xodim u bilan.
HIPPA turli shakllarda bo'lishi mumkin. Bu uchinchi tomon kompaniyasining nazorat ro'yxati bilan tekshirish bo'lishi mumkin. Bu mashg'ulot yoki o'quv lageri bo'lishi mumkin. Armiya ham bor ushbu treningning versiyasi shuningdek.
Mana, bir necha umumiy HIPAA sertifikati narsalarni yanada aniqroq qiladigan misollar:
- Bemor faylini stolingizda ochiq qoldirish katta no-yo'q, chunki u bemorning shaxsiy hayotini buzadi.
- Kompyuteringizdan uzoqda bo'lganingizda uni hech qachon qulfdan chiqarilgan holda qoldirmang, shunda odamlarning ma'lumotlari xavfsiz qoladi.
- NDAga ega bo'lish va odamlar eshitishi mumkin bo'lgan nozik ma'lumotlarni muhokama qilmaslikka ishonch hosil qilish.
- Bemor haqidagi barcha maʼlumotlar (qogʻoz nusxalardan bulutli fayllargacha) xavfsiz va ishonchli ekanligiga ishonch hosil qilish.
- Muammolar bo'lsa, istalgan vaqtda istalgan vaqtda bog'lanishi mumkin bo'lgan mijozlarga xizmat ko'rsatish liniyasi bormi?
- Xodimlar muntazam, yangilangan treningga egami?
- Kompaniya/tashkilot uzoq vaqtdan beri mavjudmi va a ijobiy mijozlari yoki bemorlari oldida obro'si bormi?
CogniFit-da, Prescient Assurance baholovchi edi. Ular butun dunyo bo'ylab B2B, SAAS kompaniyalari uchun xavfsizlik va muvofiqlik sertifikatida yetakchi hisoblanadi.
"Prescient Assurance AQSh va Kanadada ro'yxatdan o'tgan davlat buxgalteriya hisobi bo'lib, SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA va CSA STARni o'z ichiga olgan, lekin ular bilan cheklanmagan holda risklarni boshqarish va kafolatlash xizmatlarini taqdim etadi."
SOC 2 & HIPPA sertifikati oxirgi fikrlar
Vaziyatni yanada chuqurlashtirib, uchun SOC 2 va HIPAA sertifikatiga ega CogniFit kompaniya uchun yana bir muhim bosqichdir. Bu mijozlarimiz uchun ishonch va xavfsizlik va'dasining yana bir namoyishi.
Aqliy o'yinchilar o'ynashi mumkin xavotirsiz. Tadqiqotchi va o'qituvchilar o'z bemorlariga va talabalariga ishonch bilan yordam berishlari mumkin. Va korxonalar qarashlari mumkin CogniFit hamkorlik uchun qiziqarli g'oyalarga ega bo'lsa, ishonchli hamkor sifatida.
