Chiffrez les informations électroniques sur la santé des patients.

La Règle de sécurité HIPAA oblige les organisations de soins de santé à recourir à des garanties appropriées pour s’assurer que les informations de santé protégées électroniques (ePHI) restent sécurisées, tandis que la loi HITECH, qui étend les exigences de conformité de chiffrement HIPAA, exige la divulgation rapide des violations de données.

Entrust met à disposition plusieurs moyens pour contribuer à la conformité HIPAA :

  • Gestion des clés de chiffrement
  • Authentification forte des utilisateurs

    Règlement

    Loi Health Insurance Portability and Accountability Act (HIPAA) des États-Unis

    La Règle de sécurité HIPAA exige des entités concernées qu’elles mettent en œuvre des garanties techniques pour protéger toutes les informations de santé protégées électroniques (ePHI), en faisant spécifiquement référence au chiffrement, aux contrôles d’accès, à la gestion des clés de chiffrement, à la gestion des risques, à l’audit et à la surveillance des informations ePHI. La Règle de sécurité HIPAA énumère des exemples de méthodes de chiffrement que les entités concernées peuvent utiliser, ainsi que les facteurs à prendre en compte lors de la mise en œuvre d’une stratégie de chiffrement HIPAA.

    Loi Health Information Technology for Economic and Clinical Health (HITECH)

    Promulguée dans le cadre de l’American Recovery and Reinvestment Act (ARRA) de 2009, la loi HITECH élargit l’ensemble des exigences de conformité de chiffrement HIPAA, requérant la divulgation des violations de données des dossiers médicaux personnels « non protégés » (non chiffrés), y compris par des associés, des fournisseurs et des entités liées.

    Règle HIPAA Omnibus de 2013

    La « Règle HIPAA Omnibus » de 2013 tient les associés formellement responsables du respect de la Règle de sécurité HIPAA.

    Conformité

    Protection des clés de chiffrement

    Les modules matériels de sécurité (HSM) Entrust nShield® sont des dispositifs certifiés FIPS et inviolables qui aident à protéger les données ePHI en générant, gérant et stockant en toute sécurité les clés de chiffrement et de signature.

    Authentification forte des utilisateurs

    Les HSM Entrust nShield peuvent vous aider à créer des systèmes haute sécurité pour authentifier les utilisateurs et les appareils qui utilisent des systèmes d’entreprise, en limitant l’accès aux seules entités autorisées.

    Ressources

    Brochures : Brochure de la famille des HSM Entrust nShield

    Les HSM Entrust nShield offrent un environnement renforcé et inviolable pour le traitement cryptographique sécurisé, la génération de clés et leur protection, le chiffrement, etc. Disponibles selon trois facteurs de forme certifiés FIPS 140-2, les HSM Entrust nShield conviennent pour de nombreux scénarios de déploiement.

    Solutions connexes

    Programme FedRAMP

    Le programme fédéral de gestion des risques et des autorisations

    En savoir plus
    En savoir plus

    RGPD

    Affecte toute organisation qui traite les données à caractère personnel de citoyens de l’UE

    En savoir plus
    En savoir plus

    FDA/DEA : CSOS

    Système de commande de substances contrôlées

    EN SAVOIR PLUS
    EN SAVOIR PLUS

    DEA : EPCS

    Prescriptions électroniques de substances contrôlées

    En savoir plus
    En savoir plus

    Produits connexes

    Icône

    Modules matériels de sécurité nShield

    Environnements renforcés et inviolables pour un traitement cryptographique et une gestion des clés sécurisés.

    dialoguer en ligne