HIPAA合规性政策Catalyze的开源云解决方案

促进HIPAA合规性政策，HIPAA合规性复杂但并非必须如此。Catalyze通过我们符合HIPAA标准的云计算平台和医疗保健解决方案，帮助企业减轻技术负担。为了让使用受保护健康信息（PHI）的公司更轻松地实现合规，我们决定开源我们的公司政策。

我们的政策是专为现代、基于云的技术供应商设计的。在编写过程中，我们查找了许多示例，但没有找到适合我们需求的政策，因此我们自行编写了政策，并已通过三项外部审计——两项HIPAA审计和一项HITRUST审计。若您也在处理PHI但尚未制定公司政策，我们的内容可能会对您有所帮助。

HIPAA合规性实际上包括两部分：技术指南的实施和物理、数字安全措施。合规公司应采取必要措施保护硬件，同时有效管理软件，涉及加密、日志记录、监控等方面，这些都是HIPAA的技术要求之一。