HIPAA
HIPAA Security Rule (45 CFR Part 164, Subpart C)
La règle américaine fixant des garanties administratives, physiques et techniques pour protéger les informations de santé protégées électroniques (ePHI). Associée à la règle de notification des violations, elle régit la sécurité des données de santé.
Who it applies to
Les « entités couvertes » de santé américaines (régimes d'assurance santé, chambres de compensation et la plupart des prestataires de soins) et leurs « sous-traitants » qui créent, reçoivent, conservent ou transmettent des informations de santé protégées électroniques (ePHI).
Administrative safeguards
- §164.308(a)(1) Security management process7 mapped
Implement policies to prevent, detect, contain and correct security violations, including a risk analysis and risk management.
- §164.308(a)(6) Security incident procedures13 mapped
Implement policies and procedures to identify, respond to, mitigate and document security incidents.
Technical safeguards
- §164.312(a)(1) Access control16 mapped
Allow access to ePHI only to authorized persons or software through unique IDs, emergency access, automatic logoff and encryption.
- §164.312(b) Audit controls11 mapped
Implement mechanisms to record and examine activity in systems that contain or use ePHI.
- §164.312(e)(1) Transmission security15 mapped
Guard against unauthorized access to ePHI transmitted over networks, including integrity controls and encryption.