HIPAA / HITECH
Cifre la información de salud electrónica del paciente
La regla de seguridad de HIPAA requiere que las organizaciones de atención médica utilicen las salvaguardas adecuadas para garantizar que la información médica protegida electrónica (ePHI) permanezca segura mientras que la ley HITECH, que amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, requiere la divulgación oportuna de las violaciones de datos.
Entrust apoya el cumplimiento de HIPAA a través de:
- Administración de claves de cifrado
- Autenticación robusta
Reglamento
Ley Federal Estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA)
La regla de seguridad de HIPAA requiere que las entidades cubiertas implementen salvaguardas técnicas para proteger toda la información médica protegida electrónica (ePHI), haciendo referencia específica al cifrado, controles de acceso, administración de claves de cifrado, administración de riesgos, auditoría y monitoreo de la información ePHI. La regla de seguridad de HIPAA enumera ejemplos de métodos de cifrado que las entidades cubiertas pueden emplear, junto con los factores a considerar al implementar una estrategia de cifrado de HIPAA.
Ley de tecnología de la información sanitaria para la salud económica y clínica (HITECH)
Promulgada como parte de la Ley Estadounidense de Recuperación y Reinversión (ARRA) de 2009, la Ley HITECH amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, que requiere la divulgación de violaciones de datos de registros de salud personales "no protegidos" (no cifrados), incluidos los de socios comerciales, proveedores y entidades relacionadas.
Regla Ómnibus HIPAA de 2013
La “Regla Ómnibus HIPAA” de 2013 formalmente responsabiliza a los socios comerciales por el cumplimiento de la Regla de Seguridad HIPAA.
Cumplimiento
Protección de clave de cifrado
Los módulos de seguridad de hardware (HSM) de Entrust nShield® son dispositivos a prueba de manipulaciones y certificados por FIPS que ayudan a proteger ePHI al generar, administrar y almacenar de forma segura claves de cifrado y firma.
Autenticación robusta
Los HSM de Entrust nShield pueden ayudarlo a crear sistemas de alta seguridad para autenticar usuarios y dispositivos mediante sistemas empresariales, lo que limita el acceso solo a entidades autorizadas.
Recursos
Folletos: Folleto de la familia de los HSM de Entrust nShield
Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.
Soluciones relacionadas
GDPR
Afecta a cualquier organización que procese los datos personales de ciudadanos de la UE
Productos relacionados

Módulos de seguridad de hardware de nShield
Entornos reforzados y a prueba de manipulaciones para un procesamiento criptográfico y gestión de claves seguros.