符合HIPAA的网页设计

该法案于1996年通过，并没有直接涉及互联网，但这并不意味着它不适用。事实上，如果你打算这么做任何东西在网上提供受保护的健康信息(PTI)的情况下，你需要一个符合HIPAA高标准的网站。

HIPAA网页设计入门检查表

当您为您的站点打好基础时，以下几点是您需要记住的遵从HIPAA的要点。

1. 安全套接字层(SSL)保护
2. 完全数据加密(特别是在传输期间)
3. 全数据加密备份
4. 永久删除所有数据选项
5. 管理员和用户受限制的、特定的访问权限
6. 普通密码更改
7. 数据违反协议
8. 任命HIPAA合规官
9. 突出，在现场发布了HIPAA政策
10. HIPAA业务伙伴协议与网站主机和其他供应商

对于一个符合hipaa的网站，你需要采取更多的预防措施，但这10个是你的业务最重要的起点。

现在，让我们分别来看看每一个品质。

1.SSL保护

SSL保护是一种网络协议，包括客户端身份验证、服务器身份验证以及两者之间的加密通信。这意味着每当有人登录到你的网站或管理他们的帐户，一切都是安全加密的。

换句话说，如果他们窃取或拦截了信息，没有人能理解它。

2.完整的数据加密

虽然SSL保护处理用户和服务器加密，但您还需要加密存储的任何数据。

这对于用户和服务器之间的通信也很重要，因为您必须在传输过程中加密所有数据，以确保如果数据被拦截，人们无法读取它。

3.完整的数据备份

一旦您从客户那里获得了信息，您就需要存储基本信息并对它们进行加密。基本上，只有一个人能够看到他们提交给你的网站的信息，那就是用户。

如果您的备份存储安全存在明显或明显的缺陷，则说明您没有遵守HIPAA。

4.永久数据删除

HIPAA还要求您删除所有与业务不再相关的数据。所以如果你的客户离开了你的服务而去找你的竞争对手，你必须从你的服务器上永久删除他们的所有信息。

“永久”在这里是一个关键的词。如果你从服务器上删除了某人的信息，你就没有机会恢复它。当有人离开你的公司时，他们的信息也会随之消失。

5.限制访问

简单地说，受限访问意味着只有管理员可以访问管理功能。

此外，只有特定的用户可以访问他们的数据，他们可以只有访问自己的数据。同样，只有管理员才能对站点进行更改。这一点尤其重要，因为任何微小的改变——甚至是对用户个人资料的改变——都可能违反HIPAA的严格规定。

6.普通密码更改

大多数时候，这只是一个好主意。但HIPAA是法律。您必须定期修改管理员和用户的密码，以妥善保护您的数据。

不定期更新或更改密码是违反HIPAA标准的。

7.数据违反协议

即使你的网站拥有最安全、最顶级的安全性，你还需要数据泄露的协议．

为被泄露的数据建立一个应急计划，可以确保一旦发生泄漏，您可以迅速地消除它。这也是向用户表明你已经准备好应对任何事情的好方法。

希望你永远不会有真正的数据泄露，但你需要有一个计划和实践，以防发生泄露。

是时候提升你的销售额了

我们长长的服务列表可以帮助您在您的行业中掀起波澜，并增加最重要的指标——比如销售。

在过去5年，我们已经做到了1150万个事务通过我们的客户基础。

得到的建议!

8.HIPAA合规官

HIPAA合规官是您选择的人员，以确保您的网站随时更新HIPAA的任何更改。

这意味着他们必须知道HIPAA的现行法律，任何潜在的即将出台的法律，以及哪些法律不再适用。这个官员(或者官员，如果你有一个大的网站)让你每天都顺从，同时也保证你的用户数据的安全。

如果没有指定的官员，你几乎肯定会错过关键的更新，并达不到HIPAA的严格标准。

9.在网上发布HIPAA政策

因为你遵守HIPAA的所有规定，你需要在你的网站上说出来。

这样做告诉你的用户，你知道法律，你遵守法律，他们的信息永远是安全的。

10.HIPAA业务伙伴协议与网站主机

作为一个符合hipaa的网站，您必须拥有生意伙伴协议与你使用的任何供应商。这包括你的网站主机。

这就是为什么很多网站主机不能与hipaa兼容的网站一起工作的原因。对于一个需要如此多安全保障的网站来说，有更多的工作、监管和成本。因此，您几乎肯定会为符合hipaa的网站支付比标准网站更多的费用。但是，如果您想要成功，您至少需要一个与您的站点主机。

现在我们已经研究了符合hipaa的网站的10个因素，让我们看看它们与标准网站相比如何。

如何比较标准网站?

不佳。

典型的网站在信息传输时不会加密，也不需要使用数据备份来保护信息。它们还可能存在授权问题、漏洞或后门，使管理员和用户容易受到攻击。

大多数网站也不包括故障保险，显示何时有人访问或篡改数据，这对任何符合hipaa的网站都是至关重要的。

它们也不加密存储的数据，它们通常没有永久删除数据的选项，而且大多数服务器主机在不改变定价(甚至整个业务)的情况下无法遵守HIPAA的标准。

简而言之，标准网站是不符合HIPAA标准。

这对你意味着什么

如果你希望你的网站被hipaa批准，你需要监督你的网站的每一个细节，以确保你是符合的。如果你不这样做，你就有可能违反HIPAA的标准，这是一个严重的问题，原因有几个。

首先，也是最明显的，这是法律。

其次，当人们看到或听到你违反HIPAA的标准时，会损害你的声誉。

最后，这会让人们更不信任你。医疗保健是一个竞争激烈的行业，如果您的竞争对手在遵守HIPAA方面没有任何记录，那么您就不能承担任何违规行为。他们看起来会更好，而且他们会毫不费力地把顾客从你身边吸引走。

WebFX知道HIPAA的标准

在WebFX，我们才华横溢的网页设计师团队与几乎所有行业的客户都有过合作，包括医疗保健——所以我们对HIPAA的标准有经验。即使有所有的规定，我们已经帮助客户在hipaa投诉网站取得成功，我们也可以为您做同样的事情!

你想要一个安全、可靠、功能强大的网站吗?联系我们今天开始规划您的企业的hipaa兼容网站!