Seção B da HIPAA — Proteções técnicas da HIPAA, § 164.312
Essas proteções se aplicam diretamente a produtos de acesso remoto.
Observação:: Alguns itens são marcados como endereçáveis. Nos termos da HIPAA, o termo endereçável é um tanto ambíguo, mas significa essencialmente que a entidade coberta tem alguma flexibilidade para tomar medidas "razoáveis" para cumprir com a norma ou especificação referida.
Controle de acesso | 164.312(a)(1) | Identificação única do usuário (Obrigatório) Procedimento de acesso de emergência (Necessário) Logoff automático (endereçável) Criptografia e Decriptação (endereçável) |
Controles de Auditoria | 164.312(b) | (Obrigatório) |
Integridade | 164.312(c)(1) | Mecanismo para Autenticar Informações Eletrônicas de Saúde Protegidas (Endereçável) |
Autenticação de Pessoa ou Entidade | 164.312(d) | (Obrigatório) |
Segurança de Transmissão | 164.312(e)(1) | Controles de integridade (endereçáveis) Criptografia (endereçável) |
Artigo anterior:
HIPAA Seção A - Informações de base sobre as Regras HIPAA
Próximo artigo:
HIPAA Seção C - Controle de Acesso § 164.312(a)(1)