HIPAA
O que é HIPAA?
HIPAALei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável.
A Health Insurance Portability and Accountability Act de 1996 (HIPAA), implementada através das Privacy, Security e Breach Notification Rules, define os padrões nacionais dos EUA para proteger a Protected Health Information (PHI). Aplica-se a covered entities — planos de saúde, prestadores de cuidados que realizem transações eletrónicas e clearinghouses de saúde — e aos seus business associates que tratam PHI em seu nome. A Security Rule exige salvaguardas administrativas, físicas e técnicas (controlos de acesso, registos de auditoria, segurança de transmissão, análise de risco, etc.). O Office for Civil Rights (OCR) do HHS aplica a HIPAA e pode impor sanções civis e, em violações intencionais, criminais.
● Exemplos
- 01
Um hospital cifra PHI em repouso e em trânsito para cumprir a Security Rule.
- 02
Um fornecedor SaaS assina um Business Associate Agreement com um prestador de cuidados de saúde.
● Perguntas frequentes
O que é HIPAA?
Lei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa HIPAA?
Lei dos EUA Health Insurance Portability and Accountability Act, que define normas nacionais para a proteção de informação de saúde identificável.
Como se defender contra HIPAA?
As defesas contra HIPAA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para HIPAA?
Nomes alternativos comuns: Health Insurance Portability and Accountability Act.