Conformidade com a HIPAA
A lei de portabilidade e responsabilidade de seguros de saúde, também conhecida como HIPAA, é uma norma de conformidade implementada em 1996, após o setor de assistência médica e cuidados de saúde adotar a informatização de todas as informações. Embora a informatização tenha aumentado a eficiência no gerenciamento de dados de pacientes, ela traz algumas preocupações com a segurança. A HIPAA define certos padrões do setor para proteger todos os tipos de informações eletrônicas de saúde sensíveis (ePHI).
Quem deve estar em conformidade com as normas de conformidade com a HIPAA?
Se sua organização se enquadra em um dos perfis abaixo, ela deve estar em conformidade com as normas da HIPAA ou ter conformidade com a HIPAA com um gerenciamento adequado de conformidade com a HIPAA:
- Provedores de assistência médica e cuidados de saúde
- Provedores de planos de saúde
- Câmaras de compensação de assistência médica e cuidados de saúde (intermediários que encaminham informações de sinistros dos provedores de assistência médica e cuidados de saúde para as seguradoras)
- Parceiros comerciais das organizações mencionadas acima
Tipos e consequências das violações de conformidade com a HIPAA
A não conformidade com a HIPAA pode resultar em processos civis e criminais para a organização. A conformidade com a HIPAA e suas violações são classificadas nas quatro categorias a seguir:
- Uma violação que o indivíduo ou a organização não tinha conhecimento, mas que poderia ter sido evitada se tivessem tomado as devidas precauções para cumprir as regras da HIPAA.
- Uma violação que tem uma causa razoável e não poderia ter sido evitada, mesmo que tivessem tomado as devidas precauções.
- Uma violação que ocorreu devido a negligência intencional, mas foi retificada dentro do prazo estipulado.
- Uma violação devido a negligência intencional, na qual nenhuma medida corretiva foi tomada.
Todas as violações acima podem gerar multas que variam de 50.000 USD a 1.500.000 USD.
Requisitos de conformidade com a HIPAA:
Os requisitos de conformidade com a HIPAA ou os serviços de conformidade com a HIPAA incluem um conjunto de salvaguardas técnicas categorizadas como "obrigatórias" ou "resolvíveis". A conformidade com as salvaguardas solucionáveis depende principalmente da sua infraestrutura de rede. As salvaguardas necessárias são obrigatórias e divididas em duas seções: acesso e segurança.
Acesso: exige a criação de credenciais de login exclusivas para cada usuário, além de exigir o salvamento de logs de atividades para acompanhar os logins dos usuários.
Segurança: exige que as organizações criptografem todas as senhas e dados, também exige o logout automático dos usuários após um determinado período de inatividade.
Como o Network Configuration Manager, como a plataforma de conformidade com a HIPAA, ajuda a manter a conformidade com a HIPAA?
Os seguintes recursos do software ou ferramenta de conformidade com a HIPAA, ou seja, o Network Configuration Manager, ajudam a implementar o conjunto de salvaguardas necessárias ou serviços HIPAA para proteger informações confidenciais de saúde (ePHI).
1. Controle de acesso baseado em função:
Impede que usuários não autorizados acessem a rede com o monitoramento de conformidade da HIPAA no Network Configuration Manager, implementando um ID de usuário e uma senha exclusiva para cada usuário na solução, onde o escopo de acesso de cada usuário da rede também depende da função atribuída. a ele. Funções como operadores de rede não podem fazer mudanças diretamente ou carregar configurações em dispositivos. O mecanismo de aprovação do workflow de mudanças garante que o administrador da sua organização aprove todas as solicitações de mudanças.
2. Registro de atividades do usuário:
A nossa solução permite o acompanhamento da atividade do usuário, oferecendo uma visão detalhada de quem, o quê e quando as mudanças foram feitas na sua rede. O registro de atividades do usuário também informa se uma mudança foi autorizada ou não e quem a aprovou. Também é possível obter um relatório de conformidade da HIPAA em tempo real.
3.Tempo limite do console:
Configure um tempo limite de sessão na porta do console após um período especificado de inatividade para desconectar automaticamente os usuários do sistema. É possível especificar o período limite executando configlets na solução.
4.Habilitar senha secreta:
Recursos em dispositivos de fornecedores como a Cisco são protegidos com senhas em texto simples, o que pode tornar seu dispositivo vulnerável a ataques e, portanto, as senhas precisam ser criptografadas. É possível criptografar as senhas executando configlets na solução.
Como corrigir violações de conformidade da HIPAA no Network Configuration Manager:
Com a nossa solução como seu software ou ferramenta de conformidade com a HIPAA, é possível corrigir violações de regras com configlets, modelos de configuração executáveis que ajudam a automatizar tarefas de configuração. Ao executar uma verificação de conformidade nos dispositivos associados, o relatório de conformidade exibe uma lista de todos os dispositivos que estão em violação. Essas violações podem ser corrigidas diretamente nos relatórios, executando o configlet de correção da regra relevante. Isso elimina qualquer chance de violação de dados e reduz a probabilidade de não conformidade com a HIPAA, aumentando a conformidade com a HIPAA ou a conformidade dos dispositivos com a HIPAA.
Deseja tornar sua rede compatível com outros padrões do setor? Veja como alcançar a conformidade com PCI e a conformidade com SOX com o Network Configuration Manager, além da conformidade com a HIPAA.
Perguntas frequentes
1. O que é conformidade com a HIPAA?
2. O que é necessário para estar em conformidade com a HIPAA?