Criptografar informações eletrônicas sobre a saúde do paciente

A Norma de Segurança HIPAA exige que as organizações de saúde utilizem proteções apropriadas para garantir que as informações de saúde eletrônicas protegidas (ePHI) permaneçam seguras e a Lei HITECH, que amplia o conjunto de requisitos de conformidade de criptografia HIPAA, exige a divulgação oportuna de violações de dados.

A Entrust apoia a conformidade HIPAA/HITECH através de:

  • Gerenciamento de chaves de criptografia
  • Autenticação de usuário forte

    Regulação

    Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) dos EUA

    A norma de segurança HIPAA exige que as entidades abrangidas implementem proteções técnicas para todas as informações eletrônicas protegidas de saúde (ePHI), fazendo referência específica à criptografia, controles de acesso, gerenciamento de chaves de criptografia, gerenciamento de risco, auditoria e monitoramento de informações ePHI. A norma de segurança HIPAA enumera exemplos de métodos de criptografia que as entidades abrangidas podem empregar, juntamente com os fatores a serem considerados ao implementar uma estratégia de criptografia HIPAA.

    Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (HITECH)

    Promulgada como parte da Lei Americana de Recuperação e Reinvestimento (ARRA) de 2009, a Lei HITECH amplia o conjunto de requisitos de compliance HIPAA/HITECH de criptografia, exigindo a divulgação de violações de dados de prontuários médicos “não protegidos” (não criptografados), incluindo aqueles de parceiros comerciais, fornecedores e entidades relacionadas.

    Norma HIPAA Omnibus de 2013

    A “Norma HIPAA Omnibus” de 2013 considera os parceiros comerciais formalmente responsáveis pelo cumprimento da Norma de Segurança HIPAA.

    Compliance

    Proteção de chaves de criptografia

    Os Módulos de Segurança de Hardware (HSMs) nShield da Entrust têm proteção inviolável com certificação FIPS que ajudam a proteger ePHI gerando, gerenciando e armazenando com segurança chaves de criptografia e assinatura.

    Autenticação de usuário forte

    Os HSMs nShield da Entrust podem ajudá-lo a criar sistemas de alta garantia para autenticar usuários e dispositivos usando sistemas empresariais, limitando o acesso apenas a entidades autorizadas.

    Recursos

    Brochuras: Brochura da família HSM nShield da Entrust

    Os HSMs nShield da Entrust fornecem um ambiente resistente e inviolável para processamento criptográfico seguro, geração e proteção de chaves, criptografia e muito mais. Disponível em três fatores de forma com certificação FIPS 140‑2, os HSMs nShield da Entrust podem ser usados em vários cenários de implantação.

    Soluções relacionadas

    Produtos relacionados

    Fale com a área comercial Entrust