Box stawia na klientów opieki zdrowotnej

Box podejmuje działania mające na celu zwiększenie wykorzystania swojego systemu przechowywania i udostępniania plików w chmurze w branży opieki zdrowotnej, gdzie widzi zapotrzebowanie na narzędzia upraszczające współpracę w zakresie treści.

Firma zatrudniła zewnętrznego audytora do certyfikowania zgodności z przepisami federalnymi rządu USA dotyczącymi ochrony danych w HIPAA (Ustawa o Przenoszalności Ubezpieczeń Zdrowotnych i Ustawie o odpowiedzialności) oraz jego uzupełnieniem dla HITECH (Health Information Technology for Economic and Clinical Health). Wyniki udanego audytu zakończono około dwa tygodnie temu. Box rozpoczął także podpisywanie umów Business Associate (BAA), w których zgadza się wziąć na siebie odpowiedzialność i potencjalną odpowiedzialność za pracę i produkty swoich partnerów zaangażowanych w umowę.

Zawarł również umowy z 10 dostawcami usług medycznych, których produkty oprogramowania są teraz zintegrowane z platformą Box, w tym DrChrono, iPaxera, Medigram i Doximity. Box udostępni 50 GB darmowego udostępniania plików w chmurze klientom Doximity, którzy zarejestrują się w usłudze Box do 31 grudnia tego roku.

[Więcej informacji: najlepsze usługi transmisji telewizyjnej]

Box ma dziś setki firm z branży opieki zdrowotnej klientów, w tym Johns Hopkins HealthCare Solutions i Wake Forest Baptist Health. Firma wierzy, że teraz będzie mogła rozszerzyć swoje zaangażowanie na obecnych klientów, a także dodać nowych klientów, powiedział Whitney Bouck, dyrektor generalny przedsiębiorstwa w Box.

"To stawia nas w wyjątkowej, pozytywnej pozycji w zdrowiu na rynku opieki - powiedziała.

Box będzie realizował transakcje z lekarzami, szpitalami, klinikami, laboratoriami i ubezpieczycielami medycznymi, wyjaśniając, w jaki sposób mogą bezpiecznie przechowywać w swoich elementach systemu chmury, takich jak zapisy pacjentów, obrazy medyczne, filmy, notatki z badań klinicznych i inne dokumenty.

Kryteria HIPAA Pole, które spełnia, obejmuje szyfrowanie danych podczas tranzytu i odpoczynku, ograniczony dostęp do serwerów produkcyjnych, ślady audytów aktywności użytkowników i działań związanych z treścią, szkolenie pracowników w zakresie zasad bezpieczeństwa i kontroli, redundantne centra danych i zdefiniowane i przetestowane zasady powiadamiania o naruszeniach.