随着移动应用、无纸化医疗记录传输、在线账单支付和基于电子邮件的服务的兴起，医疗服务提供者正在积极响应患者需求，使医疗服务尽可能方便易得。为了提供这些数字化医疗服务，患者信息必须在各种提供这些服务的实体之间流动。翻译就是其中一个例子——医疗服务提供者和保险公司在提供服务时有法律责任提供语言服务，并且必须在不危害敏感患者数据安全的前提下进行。

早在1996年，美国卫生与公共服务部就认识到“电子技术的进步可能侵蚀健康信息的隐私”，并开始采取措施保护可识别的个人健康信息。最终，HIPAA（健康保险可携带性与责任法案）应运而生，它包括了多个组成部分，但这些内容也可能让人感到困惑。

在2000年，隐私规则（Privacy Rule）的新增，确立了如何使用和分发受保护健康信息（PHI）的标准。这条规则适用于所有健康计划、医疗清算机构和医疗服务提供者（“受保护实体”），当他们以电子方式传输信息时。受保护实体通常需要与第三方合作伙伴（“商业合作伙伴”）签订合同，以提供数字服务。尽管这些商业合作伙伴在扩展情况下也受HIPAA隐私规则的约束，但最终责任在于受保护实体，它们必须建立合同，明确商业合作伙伴如何使用或披露PHI。

2003年推出的安全规则（Security Rule）设立了有关“行政、物理和技术保障”标准，旨在确保电子PHI交换的安全。该规则旨在保持灵活性，以便受保护实体能够继续扩展其技术使用，确保工作效率和护理质量。尽管它为电子PHI（e-PHI）的处理制定了通用条款，安全规则在何种程度上适用于商业合作伙伴依然存在一定模糊性。

受保护实体必须保持警惕，确保始终采取适当的安全措施，评估所有潜在风险，并限制可能危及e-PHI安全的物理和电子访问。然而，如何确保商业合作伙伴（以及他们雇佣的承包商）同样保持警惕呢？鉴于网络安全的重要性，"信任但验证"应成为遵循的原则。

如何确保信息在第三方手中安全？

风险分析：

考虑下，您在电子PHI的控制或流转过程中可能存在的漏洞。谁会接触到这些信息？有哪些潜在的风险和威胁可能导致错误或未经授权的访问？

翻译过程中的漏洞

为了满足语言服务的合规要求，提供商通常需要翻译患者特定的医疗或保险信息。这些文件可能包括姓名、联系方式、社会安全号码、出生日期等，这些信息都可以轻松与个人相关联。然而，翻译过程往往被忽视，可能成为潜在的安全漏洞源。

如果您与外部服务提供商合作，您需要问自己以下问题：

- 您是否通过不安全的电子邮件发送文件，可能会被黑客入侵？

- 您的文件是否加密或受到保护？

- 在整个翻译过程中，多少供应商可以访问您的文件？

- 文件中的PHI是否被删除或去标识化，还是所有访问文件的供应商都可以看到这些信息？

通过使用国译翻译的安全平台，您不仅能确保数据的完整性和合规性，还能最大程度地减少患者信息泄露的风险，保护您的客户数据不受威胁。

上一篇：解锁顺畅的多语言发布流程的三大关键
下一篇：在本地化您的网站前，您需要问自己五个问题