1996년 건강 보험 이동성 및 책임에 관한 법률(HIPAA)은 의료 서비스 제공자(“적용 대상 법인”) 및 이러한 제공자와 협력하는 당사와 같은 회사(“비즈니스 파트너”)가 의료 정보를 공유하고 저장하는 방법을 규제합니다. 이는 건강 정보를 처리하는 회사가 개인 건강 정보(PHI)의 보안을 보장하는 데 적절한 보호 조치를 취하도록 하는 중요한 규정입니다.
HIPAA 규정 준수를 달성하기 위해 OneSignal은 조직과 시스템에 대한 위험 평가를 완료했습니다. 여기에는 시스템이 HIPAA의 보안 규칙 및 개인정보 보호 규칙을 적절히 준수하는 방법을 검토하는 것이 포함됩니다. 다행히도 SOC 2 Type II 규정 준수를 달성하는 과정에서 수행한 작업 덕분에 노력이 더 쉬워졌습니다.
