product icon

Considerações sobre o Resgate HIPAA

    A HIPAA (Health Insurance Portability and Accountability Act — Lei de Portabilidade e Responsabilidade de Seguro Saúde), aprovada pelo Congresso em 1996, exige que todas as organizações que mantenham ou transmitam informações eletrônicas de saúde estabeleçam e implementem determinadas proteções administrativas, físicas e técnicas para manter essas informações protegidas contra acesso não autorizado.

    O Departamento de Saúde e Serviços Humanos emitiu regras específicas para impor a lei, ou seja, as Normas de Segurança HIPAA, publicadas no Registro Federal em 20 de fevereiro de 2003 (CFR 45, partes 160, 162 e 164 da Reforma de Seguro Saúde: Padrões de Segurança, determinação final).

    Essas regras incluem proteções técnicas aplicáveis a entidades abrangidas que utilizam produtos de acesso remoto para manter ou transmitir informações eletrônicas de saúde. Para ver as regras da HIPAA em sua totalidade, acesse a página Privacidade das Informações de Saúde do site do Departamento de Saúde e Serviços Humanos dos EUA em www.hhs.gov/ocr/privacy/ ou acesse diretamente o documento Padrões de segurança: Padrões técnicos (este documento não está mais disponível).

    Sobre este documento

    Esta publicação fornece uma breve introdução ao escopo da conformidade com a HIPAA em relação aos produtos de acesso remoto (incluindo Pro e Central) e de suporte e colaboração (incluindo o Rescue).

    A seção A descreve as principais informações históricas necessárias para entender o escopo da conformidade com a HIPAA em relação aos produtos de acesso remoto.

    A seção B descreve as proteções técnicas das regras da HIPAA (ver § 164.312), que se aplicam a produtos de acesso remoto usados por entidades sujeitas à conformidade com a HIPAA.

    As seções C a H demonstram como a GoTo ajuda as organizações a seguir, cumprir ou exceder essas proteções.

    Quando relevante, este documento também aborda os Arquivos da LogMeIn, um recurso de armazenamento em nuvem fornecido junto com o Pro.

    Importante: As informações contidas neste documento são fornecidas a você "COMO ESTÃO" e não constituem um conselho legal ou uma opinião sobre GoTo's HIPAA compliance. A GoTo não dá garantias ou promessas quanto à precisão, integralidade ou adequação das informações contidas neste documento ou referenciadas neste documento. A GoTo recomenda que você solicite parecer do consultor jurídico competente antes de contar com qualquer uma das declarações contidas neste documento.

      Nesta seção:

    1. Seção A da HIPAA — Informações históricas sobre as regras da HIPAA
    2. Seção B da HIPAA — Proteções técnicas da HIPAA, § 164.312
    3. Seção C da HIPAA — Controle de acesso, § 164.312(a)(1)
    4. Seção D da HIPAA — Controles de auditoria, § 164.312(b)
    5. Seção E da HIPAA — Políticas e procedimentos de integridade, § 164.312(c)(1)
    6. Seção F da HIPAA — Mecanismo de integridade, § 164.312(c)(2)
    7. Seção G da HIPAA — Autenticação de pessoa ou entidade, § 164.312(d)
    8. Seção H.1 da HIPAA — Segurança da transmissão, § 164.312(e)(1)
    9. Seção H.2 da HIPAA — Segurança da transmissão, § 164.312(e)(1) Controles de integridade
    10. Seção H.3 da HIPAA — Segurança da transmissão, criptografia, § 164.312(e)(1)