Conformidade com HIPAA
» Recursos » Conformidade com a HIPAA

HIPAAPCIGDPR

O Remote Access Plus cumpre a HIPAA?

Privacidade e segurança de dados sempre foram as principais preocupações no setor de saúde, pois há um fluxo livre de dados pessoais. Com o aumento exponencial no número de violações de dados e ameaças cibernéticas ocorrendo diariamente, é natural reforçar a segurança e cumprir com os padrões de práticas de negócios. A implementação da Lei de Portabilidade e Responsabilidade de Seguro Saúde (HIPAA) descreve as regras para provedores de assistência médica que armazenam, processam e transmitem informações de saúde protegidas em qualquer formato.

O que é uma informação de saúde protegida?

Qualquer informação pessoal de saúde compartilhada pela Internet, extranet, linhas alugadas, linhas discadas etc., é considerada informação de saúde protegida. A seguir estão alguns exemplos de informações de saúde protegidas.

  1. Solicitações de assistência médica, status ou equivalente
  2. Avisos sobre pagamentos e remessas
  3. Consultas de elegibilidade
  4. Certificações e autorizações de indicações
  5. Primeiros relatos sobre lesões

Se você é uma empresa que gerencia informações de saúde protegidas, então deve cumprir os requisitos de conformidade com a HIPAA.

O Remote Access Plus cumpre a HIPAA?

O Remote Access Plus, uma aplicação utilizada por diversas empresas que gerenciam informações de saúde protegidas, tomou medidas em direção à conformidade com a HIPAA para garantir a privacidade do usuário final. O Remote Access Plus é oferecido com um conjunto de recursos que estão em conformidade com as proteções aplicáveis diretamente a produtos de acesso remoto.

Salvaguardas administrativas rigorosas

Identificação única do usuário

Você tem muitos técnicos trabalhando com o Remote Access Plus acessando computadores na sua rede? A diretriz da HIPAA 164.312(a)(2)(ii) indica que políticas técnicas rígidas devem ser implementadas para permitir o acesso somente àquelas pessoas autorizadas a ler, escrever, modificar ou compartilhar Informações Eletrônicas Protegidas de Saúde (ePHI). O Remote Access Plus é oferecido com o Controle de Acesso Baseado na Função, que você pode usar para personalizar funções e definir privilégios para cada técnico, além de refiná-los para acessar informações elevadas ao seu privilégio.

Procedimentos de logoff automático

Como prática geral, os técnicos ou usuários devem efetuar o logoff dos computadores em que estão trabalhando para evitar vazamento indesejado de informações críticas. No entanto, há ocasiões em que eles podem esquecer de fazer isso. De acordo com a diretriz 164.312(a)(2)(iii), a entidade coberta deve implementar procedimentos eletrônicos que encerrem as sessões remotas automaticamente após um tempo predefinido de inatividade. O Remote Access Plus tem configurações de tempo limite ocioso que são úteis nesses casos. Habilitar essa configuração encerrará as sessões sem vigilância ou remotas inativas automaticamente após o período especificado. O computador do usuário final também pode ser bloqueado automaticamente quando a sessão for encerrada.

Autenticação de pessoa ou entidade

O padrão 164.312(d) exige que a entidade coberta utilize procedimentos que autentiquem o técnico ou usuário que tenta acessar computadores remotos. O Remote Access Plus oferece a autenticação de dois fatores para garantir que apenas o usuário autorizado utilize a aplicação para executar rotinas de solução de problemas remotamente. Além disso, você pode habilitar a Confirmação do Usuário, que solicita a aprovação do usuário final sempre que uma sessão remota for iniciada. O objetivo principal disso é obter o consentimento do usuário final antes de se conectar ao seu computador. A solicitação conterá uma descrição detalhada do motivo pelo qual a sessão remota foi iniciada, onde o usuário final tem total liberdade para aprovar ou negar o acesso.

Analise e audite dados

O Remote Access Plus é oferecido com um sistema de relatórios em tempo real que permite rastrear cada sessão remota iniciada. Além disso, você pode habilitar a configuração para Gravar sessões remotas e supervisionar todas elas cuidadosamente. Essas sessões gravadas também podem ser usadas para fins de auditoria. Gerar, exportar ou compartilhar relatórios cria todas as probabilidades possíveis e coloca a privacidade do usuário final em risco. Com o Remote Access Plus, você pode optar por mascarar/ocultar informações de saúde protegidas ao gerar ou exportar relatórios. Dessa forma, mesmo ao compartilhar relatórios, você pode proteger as informações pessoais dos seus usuários finais contra vazamentos.

Segurança de transmissão e dados

O padrão 164.312(e)(1) da HIPAA exige que a entidade coberta implemente medidas de segurança para se proteger contra acesso não autorizado às informações de saúde protegidas que estão sendo transmitidas por uma rede de comunicação eletrônica. O Remote Access Plus é altamente confiável com criptografia AES de 256 bits.

Se você tiver alguma dúvida sobre o Remote Access Plus, sinta-se à vontade para nos enviar uma mensagem pelo e-mail 
remoteaccessplus-support@manageengine.com

Leia também artigos sobre:

  1. Qual é o nível de conformidade do PCI DSS do Remote Access Plus?
  2. Qual é o nível de conformidade do Remote Access Plus com o GDPR?