hipaa-banners

HIPAA | HITECH Cumplimiento en seguridad de los datos

La plataforma de seguridad de datos de Thales proporciona soluciones de cifrado y control de acceso a los datos que ayudan a las organizaciones a cumplir con los requisitos de HIPAA y HITECH.

HIPAA

Prueba

La norma de seguridad de la HIPAA requiere que las organizaciones de atención médica utilicen las salvaguardas adecuadas para garantizar que la información protegida de la salud (ePHI, por sus siglas en inglés) se mantenga segura y, la Ley HITECH que amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, requiere la divulgación oportuna de las brechas de datos.

Para muchas organizaciones de atención médica, una de las disposiciones más abrumadoras de cumplir con HIPAA y HITECH ha sido adherirse a la Regla de Privacidad. La aplicación de soluciones de cifrado que protegen los datos de los pacientes de todos los usos excepto de un conjunto definido, y dentro de los conjuntos de EDI prohibidos, ha demostrado ser un desafío de TI importante. Una implementación efectiva no solo debe ser segura y cumplir con estos estándares de transacciones, sino que también debe ser manejable dentro del esquema de TI de la empresa.

Las soluciones de Thales ayudan a las organizaciones a enfrentar estos desafíos en materia de cumplimiento implementando salvaguardas técnicas para ePHI a través de:

  • Cifrado donde sea que resida
  • Cifrado y administración de claves
  • Controles de acceso a datos
  • Regulación
  • Cumplimiento

Ley de Transferencia y Responsabilidad del Seguro Médico de EE. UU. (HIPAA, por sus siglas en inglés)

La Regla de Seguridad de HIPAA requiere que las organizaciones cubiertas implementen salvaguardas técnicas para proteger toda la Información Electrónica Personal de Salud (ePHI), haciendo referencia específica al cifrado, los controles de acceso, la administración de claves de cifrado, la administración de riesgos, la auditoría y el monitoreo de la información ePHI. La regla de seguridad de HIPAA enumera ejemplos de métodos de cifrado que las entidades cubiertas pueden emplear, junto con los factores a considerar al implementar una estrategia de cifrado de HIPAA.

Tecnología de la Información de Salud para la Ley de Económía y Salud Clínica (HITECH, por sus siglas en inglés)

La ley HITECH amplía el conjunto de requisitos de cumplimiento, requiriendo la divulgación de brechas de datos de registros de salud personales "no protegidos" (no cifrados), que incluyen aquellos de los de socios comerciales, proveedores y entidades relacionadas.

Regla Ómnibus de HIPAA de 2013

Finalmente, la “Regla Ómnibus HIPAA” de 2013 formalmente responsabiliza a los socios comerciales por el cumplimiento de la Regla de Seguridad HIPAA.

Cifrado de ePHI

Vormetric Transparent Encryption proporciona cifrado de datos en reposo a nivel de volumen y archivo para proteger ePHI des accesos no autorizados. Vormetric Application Encryption les permite a las organizaciones crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

Administración de claves sólida

Vormetric Key Management proporciona la administración de claves de cifrado segura e integrada que cumple con los requisitos de cifrado de HIPAA para separar claves y datos cifrados. Las soluciones de administración de claves de Thales permiten la administración centralizada de claves de cifrado para otros entornos y dispositivos, lo que incluye el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server, así como certificados digitales.

Controles de acceso a datos

Vormetric Data Security Platform y sus controles de acceso amplían la protección contra la brecha de datos al limitarles el acceso a los datos al personal y programas autorizados. Además, la supervisión del acceso a los datos de la Plataforma genera la información de inteligencia de seguridad necesaria para identificar las cuentas que representan una amenaza debido a un infiltrado malintencionado o credenciales de cuenta comprometidas por malware.

  • Recursos relacionados
  • Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".