Considerazioni di Rescue su HIPAA
La legge federale USA HIPAA (Health Insurance Portability and Accountability Act), approvata nel 1996, richiede che tutte le organizzazioni che gestiscono o trasmettano informazioni sanitarie in forma elettronica stabiliscano e implementino determinate misure di protezione amministrative, fisiche e tecniche per proteggere tali informazioni dagli accessi non autorizzati.
Il Department of Health & Human Services (Dipartimento della sanità e dei servizi sociali) ha predisposto regole specifiche per l’applicazione di tale legge, ovvero le HIPAA Security Srandards, pubblicate nel Registro Federale il 20 febbraio 2003 (CFR 45, parti 160, 162 e 164 dalla Health Insurance Reform: Standard di sicurezza, norma finale).
Queste regole includono misure di sicurezza tecniche che si applicano alle entità interessate che utilizzano prodotti per l’accesso remoto per gestire o trasmettere informazioni sanitarie in forma elettronica. Per consultare tutte le regole HIPAA, visita la pagina Health Information Privacy del sito web del Dipartimento della sanità e dei servizi sociali statunitense all’indirizzo www.hhs.gov/ocr/privacy/, oppure vai direttamente al documento Security Standards: Technical Standards (la pagina non è più disponibile).
Informazioni su questo documento
Questa pubblicazione fornisce una breve presentazione all’ambito di applicazione di HIPAA rispetto ai prodotti per l’accesso remoto (inclusi Pro e Central) e ai prodotti di supporto e collaborazione (incluso Rescue).
La sezione A riporta le informazioni di base più importanti per comprendere l’ambito di applicazione della conformità HIPAA rispetto ai prodotti per l’accesso remoto.
La sezione B riporta le misure di sicurezza tecniche previste da HIPAA (vedi paragrafo 164.312), che si applicano ai prodotti per l’accesso remoto utilizzati dalle entità soggette alla conformità HIPAA.
Le sezioni da C a H mostrano come GoTo possa aiutare le organizzazioni ad aderire, soddisfare o superare queste misure di sicurezza.
Ove pertinente, questo documento copre anche FIle LogMeIn, una funzionalità di archiviazione su cloud fornita con Pro.
- HIPAA Sezione A – Informazioni di base sulle norme HIPAA
- HIPAA Sezione B – Misure di sicurezza tecniche di HIPAA, paragrafo 164.312
- HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)
- HIPAA Sezione D – Controlli di audit, paragrafo 164.312 (b)
- HIPAA Sezione E – Criteri e procedure di integrità, paragrafo 164.312 (c)(1)
- HIPAA Sezione F – Meccanismo di integrità, paragrafo 164.312 (c)(2)
- HIPAA Sezione G – Autenticazione di persone o entità, paragrafo 164.312 (d)
- HIPAA Sezione H.1 – Sicurezza delle trasmissioni, paragrafo 164.312 (e)(1)
- HIPAA Sezione H.2 – Sicurezza delle trasmissioni, paragrafo 164.312 (e)(1) Controlli di integrità
- HIPAA Sezione H.3 – Sicurezza delle trasmissioni, crittografia, paragrafo 164.312 (e)(1)
In questa sezione: