A Regra de segurança HIPAA exige que as empresas de saúde utilizem proteções apropriadas para garantir que as informações eletrônicas de saúde protegidas (ePHI) permaneçam seguras, e a lei HITECH, que expande o conjunto de requisitos de conformidade de criptografia HIPAA, exige a divulgação oportuna de violações de dados.
Para muitas empresas de saúde, um dos pontos mais assustadores do cumprimento da HIPAA e da HITECH tem sido a adesão à regra de privacidade. O uso de soluções de criptografia que protegem dados de pacientes de todos os usos, exceto de um conjunto definido - e de acordo com a determinação EDI (troca eletrônica de dados) - provou ser um grande desafio de TI. Uma implementação eficaz deve não apenas ser segura e aderir a essas normas de transação, mas também deve ser gerenciável dentro da estrutura de TI da empresa.
As soluções da Thales ajudam as empresas a enfrentar estes desafios de conformidade, implementando proteções técnicas para ePHI usando:
A norma de segurança da HIPAA exige que as empresas envolvidas implementem proteções técnicas para proteger todas as informações pessoais eletrônicas de saúde (ePHI), fazendo referência específica à criptografia, controles de acesso, gerenciamento de chaves de criptografia, gerenciamento de risco, auditoria e monitoramento de informações ePHI. A regra de segurança HIPAA enumera exemplos de métodos de criptografia que as entidades abrangidas podem empregar, juntamente com os fatores a serem considerados ao implementar uma estratégia de criptografia HIPAA.
Promulgada como parte da Lei Americana de Recuperação e Reinvestimento (ARRA) de 2009, a HITECH expande a exigência de conformidade estabelecida, exigindo a divulgação de violações de dados de registros pessoais de saúde (PHR) "desprotegidos" (não criptografados), incluindo aqueles por associados comerciais, fornecedores e entidades relacionadas.
A "Regra Omnibus HIPAA" de 2013 responsabiliza formalmente os associados comerciais pelo cumprimento da regra de segurança HIPAA.
A Vormetric Transparent Encryption fornece criptografia de dados em repouso de arquivo e de volume em para proteger as ePHI contra acesso não autorizado. A Vormetric Application Encryption adiciona outra camada de segurança e capacidades de conformidade HIPAA/HITECH, permitindo às empresas criar facilmente capacidades de criptografia HIPAA/HITECH em aplicativos internos em nível de campo e de coluna.
A solução Vormetric Key Management fornece gerenciamento integrado e seguro de chaves de criptografia que atende às normas de criptografia HIPAA para separar chaves e dados criptografados. Esta solução permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.
Os controles de acesso da plataforma Vormetric Data Security estendem a proteção contra violação de dados, limitando o acesso a dados a funcionários e programas autorizados. Além disso, o monitoramento do acesso a dados da plataforma gera as informações de inteligência de segurança necessárias para identificar contas que representam uma ameaça interna mal-intencionada ou devido a credenciais comprometidas por malware.
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.