Cifre la información de salud electrónica del paciente

La regla de seguridad de HIPAA requiere que las organizaciones de atención médica utilicen las salvaguardas adecuadas para garantizar que la información médica protegida electrónica (ePHI) permanezca segura mientras que la ley HITECH, que amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, requiere la divulgación oportuna de las violaciones de datos.

Entrust apoya el cumplimiento de HIPAA a través de:

  • Administración de claves de cifrado
  • Autenticación robusta

    Reglamento

    Ley Federal Estadounidense de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA)

    La regla de seguridad de HIPAA requiere que las entidades cubiertas implementen salvaguardas técnicas para proteger toda la información médica protegida electrónica (ePHI), haciendo referencia específica al cifrado, controles de acceso, administración de claves de cifrado, administración de riesgos, auditoría y monitoreo de la información ePHI. La regla de seguridad de HIPAA enumera ejemplos de métodos de cifrado que las entidades cubiertas pueden emplear, junto con los factores a considerar al implementar una estrategia de cifrado de HIPAA.

    Ley de tecnología de la información sanitaria para la salud económica y clínica (HITECH)

    Promulgada como parte de la Ley Estadounidense de Recuperación y Reinversión (ARRA) de 2009, la Ley HITECH amplía el conjunto de requisitos de cumplimiento de cifrado de HIPAA, que requiere la divulgación de violaciones de datos de registros de salud personales "no protegidos" (no cifrados), incluidos los de socios comerciales, proveedores y entidades relacionadas.

    Regla Ómnibus HIPAA de 2013

    La “Regla Ómnibus HIPAA” de 2013 formalmente responsabiliza a los socios comerciales por el cumplimiento de la Regla de Seguridad HIPAA.

    Cumplimiento

    Protección de clave de cifrado

    Los módulos de seguridad de hardware (HSM) de Entrust nShield® son dispositivos a prueba de manipulaciones y certificados por FIPS que ayudan a proteger ePHI al generar, administrar y almacenar de forma segura claves de cifrado y firma.

    Autenticación robusta

    Los HSM de Entrust nShield pueden ayudarlo a crear sistemas de alta seguridad para autenticar usuarios y dispositivos mediante sistemas empresariales, lo que limita el acceso solo a entidades autorizadas.

    Recursos

    Folletos: Folleto de la familia de los HSM de Entrust nShield

    Los módulos de seguridad de hardware (HSM) de nShield proporcionan un entorno reforzado y a prueba de manipulaciones indebidas para el procesamiento criptográfico seguro, la generación y protección de claves, el cifrado y mucho más. Disponibles en tres factores de forma certificados FIPS 140-2, los HSM de Entrust nShield admiten una variedad de escenarios de implementación.

    Soluciones relacionadas

    Productos relacionados

    Chatea ahora