Regla De Privacidad en Internet HIPAA
Introducción
La Regla de privacidad de HIPAA aborda el almacenamiento, el acceso y el intercambio de información médica y personal de cualquier persona, mientras que la Regla de seguridad de HIPAA describe más específicamente los estándares de seguridad nacional para proteger los datos de salud creados, recibidos, mantenidos o transmitidos electrónicamente, también conocidos como salud protegida electrónica información (ePHI).
Si aloja sus datos con un proveedor de alojamiento compatible con HIPAA, deben tener ciertas salvaguardas administrativas, físicas y técnicas, de acuerdo con el Departamento de Salud y Servicios Humanos de los EE. UU. Las salvaguardas físicas y técnicas son más relevantes para los servicios proporcionados por su host compatible con HIPAA como se detalla a continuación, con detalles sobre lo que constituye un centro de datos compatible con HIPAA.
Desarrollo.
Las salvaguardas físicas incluyen acceso y control limitados a las instalaciones, con acceso autorizado en su lugar. Todas las entidades cubiertas, o compañías que deben cumplir con HIPAA, deben tener políticas sobre el uso y acceso a estaciones de trabajo y medios electrónicos. Esto incluye transferir, eliminar, eliminar y reutilizar medios electrónicos e información de salud protegida electrónica (ePHI) .
Las salvaguardas técnicas requieren control de acceso para permitir que solo los autorizados accedan a datos electrónicos de salud protegidos. El control de acceso incluye el uso de identificaciones de usuario únicas, un procedimiento de acceso de emergencia, cierre de sesión automático y cifrado y descifrado.
Los informes de auditoría, o los registros de seguimiento, deben implementarse para mantener registros de actividad en hardware y software. Esto es especialmente útil para identificar la fuente o la causa de cualquier violación de seguridad.
Las políticas técnicas también deben cubrir los controles de integridad o las medidas establecidas para confirmar que ePHI no ha sido alterado o destruido. La recuperación ante desastres de TI y la copia de seguridad fuera del sitio son clave para garantizar que cualquier error o falla de los medios electrónicos se pueda remediar rápidamente y que la información de salud del paciente se pueda recuperar de manera precisa e intacta.
La seguridad de la red o transmisión es la última protección técnica requerida de los hosts que cumplen con HIPAA para proteger contra el acceso público no autorizado de ePHI. Esto se refiere a todos los métodos de transmisión de datos, ya sea correo electrónico, Internet o incluso a través de una red privada, como una nube privada.
