product icon

Considerazioni di Rescue su HIPAA

    La legge federale USA HIPAA (Health Insurance Portability and Accountability Act), approvata nel 1996, richiede che tutte le organizzazioni che gestiscono o trasmettano informazioni sanitarie in forma elettronica stabiliscano e implementino determinate misure di protezione amministrative, fisiche e tecniche per proteggere tali informazioni dagli accessi non autorizzati.

    Il Department of Health & Human Services (Dipartimento della sanità e dei servizi sociali) ha predisposto regole specifiche per l’applicazione di tale legge, ovvero le HIPAA Security Srandards, pubblicate nel Registro Federale il 20 febbraio 2003 (CFR 45, parti 160, 162 e 164 dalla Health Insurance Reform: Standard di sicurezza, norma finale).

    Queste regole includono misure di sicurezza tecniche che si applicano alle entità interessate che utilizzano prodotti per l’accesso remoto per gestire o trasmettere informazioni sanitarie in forma elettronica. Per consultare tutte le regole HIPAA, visita la pagina Health Information Privacy del sito web del Dipartimento della sanità e dei servizi sociali statunitense all’indirizzo www.hhs.gov/ocr/privacy/, oppure vai direttamente al documento Security Standards: Technical Standards (la pagina non è più disponibile).

    Informazioni su questo documento

    Questa pubblicazione fornisce una breve presentazione all’ambito di applicazione di HIPAA rispetto ai prodotti per l’accesso remoto (inclusi Pro e Central) e ai prodotti di supporto e collaborazione (incluso Rescue).

    La sezione A riporta le informazioni di base più importanti per comprendere l’ambito di applicazione della conformità HIPAA rispetto ai prodotti per l’accesso remoto.

    La sezione B riporta le misure di sicurezza tecniche previste da HIPAA (vedi paragrafo 164.312), che si applicano ai prodotti per l’accesso remoto utilizzati dalle entità soggette alla conformità HIPAA.

    Le sezioni da C a H mostrano come GoTo possa aiutare le organizzazioni ad aderire, soddisfare o superare queste misure di sicurezza.

    Ove pertinente, questo documento copre anche FIle LogMeIn, una funzionalità di archiviazione su cloud fornita con Pro.

    Importante: Le informazioni contenute in questo documento sono fornite "COSÌ COME SONO" e non costituiscono una consulenza legale o un'opinione in merito alla conformità HIPAA di GoTo. GoTo non fa dichiarazioni, promesse o garanzie circa la precisione, la completezza o l’adeguatezza delle informazioni contenute in questo documento o di quelle a cui esso fa riferimento. GoTo consiglia di richiedere una consulenza legale a un esperto in materia prima di fare affidamento su quanto contenuto in questo documento.

      In questa sezione:

    1. HIPAA Sezione A – Informazioni di base sulle norme HIPAA
    2. HIPAA Sezione B – Misure di sicurezza tecniche di HIPAA, paragrafo 164.312
    3. HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)
    4. HIPAA Sezione D – Controlli di audit, paragrafo 164.312 (b)
    5. HIPAA Sezione E – Criteri e procedure di integrità, paragrafo 164.312 (c)(1)
    6. HIPAA Sezione F – Meccanismo di integrità, paragrafo 164.312 (c)(2)
    7. HIPAA Sezione G – Autenticazione di persone o entità, paragrafo 164.312 (d)
    8. HIPAA Sezione H.1 – Sicurezza delle trasmissioni, paragrafo 164.312 (e)(1)
    9. HIPAA Sezione H.2 – Sicurezza delle trasmissioni, paragrafo 164.312 (e)(1) Controlli di integrità
    10. HIPAA Sezione H.3 – Sicurezza delle trasmissioni, crittografia, paragrafo 164.312 (e)(1)