HIPAA
Qu'est-ce que HIPAA ?
HIPAALoi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.
Le Health Insurance Portability and Accountability Act de 1996 (HIPAA), mis en œuvre par les Privacy, Security et Breach Notification Rules, fixe les normes nationales américaines pour protéger les Protected Health Information (PHI). Il s'applique aux covered entities — régimes de santé, prestataires effectuant des transactions électroniques et chambres de compensation — ainsi qu'à leurs business associates qui traitent des PHI pour leur compte. La Security Rule impose des mesures administratives, physiques et techniques (contrôles d'accès, journaux d'audit, sécurité des transmissions, analyse des risques, etc.). L'Office for Civil Rights (OCR) du HHS l'applique et peut prononcer des sanctions civiles et, en cas de violations intentionnelles, pénales.
● Exemples
- 01
Un hôpital chiffre les PHI au repos et en transit pour satisfaire la Security Rule.
- 02
Un éditeur SaaS signe un Business Associate Agreement avec un établissement de santé.
● Questions fréquentes
Qu'est-ce que HIPAA ?
Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie HIPAA ?
Loi américaine sur la portabilité et la responsabilité en matière d'assurance santé, qui fixe des normes nationales de protection des informations de santé identifiables.
Comment se défendre contre HIPAA ?
Les défenses contre HIPAA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de HIPAA ?
Noms alternatifs courants : Health Insurance Portability and Accountability Act.