ClientFlow

HIPAA Hususları - Sağlık ve Terapi

15 dk okuma

HIPAA Değerlendirmeleri

Sürüm 1.3 | Son Güncelleme: Ocak 2026

ClientFlow kullanırken hasta sağlık bilgilerini (PHI) korumasi gereken ABD merkezli terapistler, danışmanlar ve sağlık hizmeti sağlayıcıları için rehber.

Önemli Sorumluluk Reddi: ClientFlow HIPAA-hazır'dir (altyapı gereksinimleri karşılar), ancak uyumluluk paylasilan bir sorumluluktur. İşletme Ortak Anlaşması (BAA) imzalamanız ve kendi idari ve fiziksel güvenlik önlemlerinizi uygulamanız gerekmektedir.

Yönetici Özeti

SoruCevap
ClientFlow HIPAA uyumlu mu?HIPAA-hazır mimari (BAA gerektirir)
BAA'ya ihtiyacım var mi?EVET - HIPAA kapsamindaki bir kurumssaniz
ClientFlow BAA imzalıyor mu?EVET - yalnızca PRO/Team katman danışanları
Hangi PHI'yi depolayabilirim?Danışan notlari, seans özetleri, tedavi planlari
Free/Starter katmanini kullanabilir miyim?HAYIR - BAA PRO/Team katman gerektirir

Kimin Uyum Sağlamasi Gerekir?

Kapsanan Kurumlar (Uyum Zorunlu)

  • Psikologlar, psikiyatristler, terapistler, danışmanlar
  • Lisansli Klinik Sosyal Çalışmacilar (LCSW)
  • Evlilik ve Aile Terapistleri (MFT)
  • Doktorlar, hemsire pratisyenler
  • Fizik tedavi uzmanlari, iş ve ugras terapistleri

Genellikle Kapsanmayanlar

  • Yasam kocları (ruh sağlığı tedavisi sunmadıkça)
  • Kişisel antrenörler (fizik tedavi sunmadıkça)
  • Lisanssiz danışmanlar (akran destegi, dini danışmanlık)

HIPAA Güvenlik Onlemleri

Teknik Güvenlik Onlemleri (ClientFlow Sağlar)

  • Erişim Kontrolleri: Benzersiz kullanıcı kimlikleri, otomatik çıkış (15 dk)
  • Denetim Kontrolleri: Tam aktivite kaydi (2 yıllık saklama)
  • Bütünlük Kontrolleri: SHA-256 kontrol toplamlari, değiştirilemez denetim logları
  • Aktarım Güvenliği: TLS 1.3 şifreleme

İdari Güvenlik Onlemleri (SIZ Uygulamalişiniz)

  • Güvenlik Sorumlusu atayin
  • Risk değerlendirmeleri yapın
  • İş gücünü HIPAA konusunda egirin
  • Yaptirim politikası uygulayin
  • Olay mudahale plani geliştirin

Fiziksel Güvenlik Onlemleri (SIZ Uygulamalişiniz)

  • Monitorleri halka açık gorüsten uzak konumlandirin
  • Ekran kilidini etkinleştirin (5 dk zaman asimi)
  • Dizüstu bilgisayarları şifreleyin (BitLocker/FileVault)
  • Mobil cihazlarda uzaktan silmeyi etkinleştirin

İşletme Ortak Anlaşması (BAA)

Uygunlük: PRO veya Team katman (Free/Starter için BAA MEVCUT DEGIL)

BAA Nasıl Alinir

  1. sales@clientflow.center adresine "BAA Talebi" konusuyla e-posta gönderin
  2. Belirtin: Ad, muayenehane adi, NPI numarası, mesleki lisans
  3. 2 iş günu içinde BAA alın (DocuSign)
  4. Elektronik olarak imzalayin
  5. Karsi imzali kopyayi kayıtlarınız için saklayin
Önemli: BAA, ClientFlow'da herhangi bir PHI depolamadan ONCE imzalanmalidir.

Neler Depolayabilirsınız

  • Seans özetleri ve tedavi notlari
  • Klinik gozlemler
  • Tedavi planlari
  • Danışan demografişi (ad, e-posta, telefon)
  • Randevu geçmişi
  • Ödeme kayıtları

Depolamamaniz Gerekenler

  • CPT kodları veya ICD-10 kodları (bunun yerine EHR kullanın)
  • Sigorta faturalama bilgileri
  • HIV durumu (daha siki gereksinimler)
  • Madde bagimliligi kayıtları (42 CFR Kişim 2)

İhlal Bildirimi

PHI'yi etkileyen bir ihlal olusursa:

  1. ClientFlow sizi bilgilendirir: 24 saat içinde
  2. Hastaları bilgilendirirsınız: 60 gün içinde
  3. HHS'yi bilgilendirirsınız: 60 gün içinde (ocrportal.hhs.gov uzerinden)
  4. Medya bildirimi: İhlal 500+ kişiyi etkiliyorsa gerekli

İletişim

BAA Talepleri: sales@clientflow.center

Güvenlik Sorulari: security@clientflow.center

Okuma süresi: ~15 dakika | Hedef Kitle: Sağlık Hizmeti Sağlayıcılari, Terapistler

Bu faydalı oldu mu?

İlgili Dokümanlar

Featured

Güvenlik Teknik Dokümanı - Şifreleme ve Veri Koruma

Kapsamlı güvenlik mimarisi, uyumluluk ve en iyi uygulamalar

25 minDetayları Gör
Featured

GDPR Uyumluluğu - Veri Koruma Rehberi

ClientFlow danışan verileriniz için GDPR uyumluluğunu nasıl sağlıyor

20 minDetayları Gör

Veri İkamet Yeri - Egemenlik ve Uyumluluk

Verilerinizin nerede depolandığı ve uyumluluğu nasıl sağladığımız

8 minDetayları Gör