Overeenkomstig HIPPA

Return to Introduction  Previous  Next

HIPPA electronische informatiebeschermingseisen.

 

Voor zover wij weten, zijn er geen specifiek gedefinieerde standaarden als onderdeel van de HIPPA electronische informatiebeschermingseisen. Gezondheidszorgorganisaties moeten hun PHI beveiliging- en privacyeisen individueel vaststellen, hierop gebaseerd moeten ze vervolgens passende maatregelen nemen om de electronische bescherming te implementeren.

 

Niettegenstaande, lijkt het dat in praktische termen, bijna elk Gegeven, gefocust op het bewaken van Beschermde Gezondheids Informatie, de mogelijkheid vereist om toegang te controleren en informatie te beschermen tegen toevallige of bedoelde onthulling aan onbevoegde personen en tegen verandering, vernieling of verlies. En het definiëren van grenzen om vast te stellen wie/wat zal worden afgeschermd - elke individueel identificeerbare gezondheidsinformatie  electronisch onderhouden of overgedragen, inclusief complete demografieën en andere tweede level informatie.

 

Dit is waar onze kernbekwaamheid ons een voorsprong geeft - we zijn al actief in het bieden van eenvoudig te gebruiken, onfeilbare, computer en netwerkbeveiligingsproducten.

 

Bullet Onze oplossingen zijn te vergroten/verkleinen en kunnen voldoen aan de behoeften van alle gezondheidszorgorganisaties. Onze producten kunnen zelfs worden aangepast om te voldoen aan een specifieke subbepaling van de algemene HIPAA electronische beveiligingsrichtlijnen.

 

Cryptainer SE is te vergroten/verkleinen en kan voldoen aan de behoeften van alle gezondheidszorgorganisaties.

 

Bullet Met name deze uit-de-box oplossing komt overeen met beveiligingsstandaarden zoals opgesomd in de Fed Reg 45 CFR, Deel 142 - [43249]Backups - Mogelijkheid tot vergroten/verkleinen [43252], Data backup. Het voldoet bovendien aan de vereisten onder Aanbeveling 1, Technische praktijken en procedures, in het bijzonder de noodzakelijke 43250; [43253] [b] [c] [d] [e]; [43255] Overdracht van data  - beveiligde e-mail en komt overeen met sectie 142.105, 302, 306, 308.

 

Bullet Onze producten komen overeen met verwante parameters uiteen gezet in het Federal Register 45 CFR, Deel 142. [43249] Backups

 

Bullet Het voldoet ook aan de vereisten onder Aanbeveling 1, Technische praktijken en procedures

[43253] [b] [c] [d] [e]; [43255]  

Overdracht van data  - beveiligde e-mail en overeenkomend met sectie 142.105, 302, 306, 308  

"HCFA Internet Beveiligings Policy" die gevonden kunnen worden op cms.hhs.gov/it/security/docs/internet_policy.pdf.

 

Bullet "Met ingang van november 1998, wordt een encryptie beschermingsniveau equivalent aan het aanbod van een algoritme, zoals Triple56 bitDES (gedefinieerd als 112 bit equivalent) voor symmetrische encryptie, 1024 bit algoritmes voor asymmetrische systemen en 160 bits voor de opkomende 'Elliptical Curve'-systemen door HCFA als minimaal acceptabel erkend. HCFA houdt zich het recht voor om deze minimumniveaus te verhogen, als dit noodzakelijk wordt geacht door de vooruitgang in technieken en capaciteiten in verband gebracht met de processen gebruikt door aanvallers om de encryptie te kraken (bijvoorbeeld, een brutekracht uitputtende zoektocht)."

 

Bullet Onze flexibele, eindgebruiker-afhankelijke, electronische beveiligings- en privacyoplossingen komen overeen met de HIPAA richtlijnen en biedt volledige oplossingen voor de electronische beveiligingsvereisten van gezondheidszorginstituten.

 

Bullet De meeste eindgebruikers van HIPAA compliant electronische beveiligings producten may not be conversant met electronische beveiligings requirements en concepten.