Lĩnh vực chăm sóc sức khỏe luôn đòi hỏi sự cẩn trọng, chính xác nên môi trường sản xuất, các yếu tố khác như bảo mật thông tin, tài liệu đều có yêu cầu rất khắt khe. “Chứng nhận này là tấm vé thông hành giúp Phần mềm FPT nói chung và FPT Mỹ nói riêng thêm phần tự tin khi làm việc với khách hàng trong lĩnh vực y tế”, CEO FPT America Đặng Trần Phương cho biết.
Ảnh minh họa: missionbox |
Để sở hữu HIPAA, 9 đơn vị (FPT America, FHN, ISM, IT, HR, SSC, QA, SEPG, DPO) đã cùng phối hợp trong suốt 3 tháng với 3 giai đoạn: Thu thập dữ liệu, gửi chứng cứ và phỏng vấn. Theo đó, ở giai đoạn 1, nhóm làm việc phải tổng hợp các chính sách, quy trình, hướng dẫn về bảo mật của FPT Software. Tới giai đoạn kế tiếp, Phần mềm FPT phải gửi bằng chứng thực hiện các quy định, chính sách và quy trình trong một năm của công ty. Cuối cùng, thành viên của các đơn vị FHN, ISM, IT, HR, SSC, QA, SEPG, DPO sẽ được phỏng vấn bởi chuyên gia của công ty bảo mật thông tin tại Mỹ.
Với sự nỗ lực của dự án, đặc biệt là nhóm offshore do anh Phạm Thế Minh điều phối, nhà Phần mềm đã giành được chứng nhận quý giá. “HIPAA không chỉ giúp công ty chứng minh năng lực với khách hàng sẵn có mà còn tiếp sức FPT Software tiếp cận thêm những khách hàng mới”, anh Phương chia sẻ.
Việc chinh phục chứng nhận HIPAA được thực hiện từ tháng 3 đến tháng 5/2020, đúng thời điểm dịch Covid bùng phát tại Mỹ. Thay vì được làm việc trực tiếp với các chuyên gia quốc tế, nhóm dự án phải thay đổi sang online. Thậm chí, đối mặt nhiều bất lợi do lệch múi giờ và cách làm việc tại nhà (work from home) nhưng nhóm công tác hoàn thiện dự án chỉ lệch 4 ngày so với kế hoạch ban đầu.
Mới đây, Apgar & Associates - công ty chuyên về bảo mật thông tin của Mỹ - đã công nhận FPT Software thỏa mãn tiêu chí của HIPAA: “Apgar & Associates, chứng thực rằng FPT Software tuân thủ HIPAA kể từ ngày nhận được thư xác nhận này". Các biện pháp bảo vệ mang tính hành chính, kỹ thuật… của FPT Software đều phù hợp với quy tắc bảo mật của HIPAA. Ngoài ra, việc triển khai bảo mật thông tin của Phần mềm FPT hiện nay cũng được công ty chuyên về bảo mật thông tin của Mỹ này khẳng định phù hợp với tiêu chuẩn của chứng chỉ ISO 27001.
Sau HIPAA, công ty tiếp tục đặt mục tiêu chinh phục chứng chỉ Liên minh tin cậy về thông tin Y tế (HITRUST).
>> Forbes: 'FPT là công ty công nghệ niêm yết tốt nhất Việt Nam'
Cucumber
Ý kiến
()