HIPAA
¿Qué es HIPAA?
HIPAALey estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable.
La Health Insurance Portability and Accountability Act de 1996 (HIPAA), implementada mediante las Privacy, Security y Breach Notification Rules, establece estándares nacionales en EE. UU. para proteger la Información de Salud Protegida (PHI). Se aplica a entidades cubiertas —planes de salud, proveedores que realizan transacciones electrónicas y cámaras de compensación sanitarias— y a sus business associates que tratan PHI en su nombre. La Security Rule exige salvaguardas administrativas, físicas y técnicas (controles de acceso, registros de auditoría, seguridad de transmisión, análisis de riesgos, etc.). La Office for Civil Rights (OCR) del HHS hace cumplir HIPAA y puede imponer sanciones civiles y, en infracciones intencionadas, penales.
● Ejemplos
- 01
Un hospital cifra la PHI en reposo y en tránsito para cumplir la Security Rule.
- 02
Un proveedor SaaS firma un Business Associate Agreement con un prestador sanitario.
● Preguntas frecuentes
¿Qué es HIPAA?
Ley estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa HIPAA?
Ley estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud, que fija estándares nacionales para proteger la información médica identificable.
¿Cómo defenderse de HIPAA?
Las defensas contra HIPAA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para HIPAA?
Nombres alternativos comunes: Health Insurance Portability and Accountability Act.