HIPAA
Что такое HIPAA?
HIPAAАмериканский закон о переносимости и подотчётности медицинского страхования, устанавливающий национальные стандарты защиты индивидуально идентифицируемой медицинской информации.
Health Insurance Portability and Accountability Act 1996 года (HIPAA), реализуемый через правила Privacy, Security и Breach Notification, устанавливает национальные стандарты США по защите Protected Health Information (PHI). Закон распространяется на covered entities — медицинские страховщики, поставщиков услуг, осуществляющих электронные транзакции, и медицинские клиринговые палаты — а также на их business associates, обрабатывающих PHI от их имени. Security Rule требует административных, физических и технических мер защиты (контроль доступа, журналы аудита, защищённость передачи, анализ рисков и др.). HHS Office for Civil Rights (OCR) обеспечивает применение HIPAA и может налагать гражданские, а при умышленных нарушениях — уголовные санкции.
● Примеры
- 01
Больница шифрует PHI в покое и при передаче, чтобы соответствовать Security Rule.
- 02
SaaS-поставщик подписывает Business Associate Agreement с медицинским провайдером.
● Частые вопросы
Что такое HIPAA?
Американский закон о переносимости и подотчётности медицинского страхования, устанавливающий национальные стандарты защиты индивидуально идентифицируемой медицинской информации. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает HIPAA?
Американский закон о переносимости и подотчётности медицинского страхования, устанавливающий национальные стандарты защиты индивидуально идентифицируемой медицинской информации.
Как защититься от HIPAA?
Защита от HIPAA обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия HIPAA?
Распространённые альтернативные названия: Health Insurance Portability and Accountability Act.