Facendo clic su «Accetta», acconsenti alla memorizzazione dei cookie sul tuo dispositivo per migliorare la navigazione del sito, analizzare l'utilizzo del sito e assisterci nelle nostre attività di marketing. Visualizza il nostro Politica sui cookie per ulteriori informazioni.
Preferenze
DeclinoAccetta

Conformità HIPAA per il mercato statunitense

Requisiti definiti da HIPAA e HITECH

Cos'è HIPAA

L'HIPAA (Health Insurance Portability and Accountability Act) è una legislazione americana volta a migliorare l'efficienza e l'efficacia del sistema sanitario negli Stati Uniti. Ogni azienda che tratta Informazioni Sanitarie Protette in formato elettronico (ePHI) all'interno degli Stati Uniti deve conformarsi ad essa. È amministrata dall'HHS (Department of Health & Human Services).

L'HIPAA si compone di 4 parti principali. Esse sono:

  • Regola sulla Privacy (Privacy Rule)
  • Regola sulla Notifica delle Violazioni (Breach Notification Rule)
  • Regola sull'Applicazione (Enforcement Rule)
  • Regola sulla Sicurezza (Security Rule)

I requisiti relativi alla sicurezza sono contenuti nell'omonima Security Rule, che "stabilisce una serie nazionale di standard di sicurezza per la protezione di determinate informazioni sanitarie detenute o trasferite in forma elettronica."

Chi è coperto dalla Security Rule

Entità Coperte (Covered Entities)

La Security Rule si applica a quelle che l'HIPAA definisce "entità coperte" (Covered Entities), ovvero: "i piani sanitari, le clearinghouse sanitarie e qualsiasi fornitore di assistenza sanitaria che trasmette informazioni sanitarie in formato elettronico in relazione a una transazione per la quale il Segretario dell'HHS ha adottato standard ai sensi dell'HIPAA."

Business Associate

A seguito dell'HITECH Act del 2009, l'HIPAA è stato esteso per coprire anche i "Business Associate" (Associati in Affari). Questi sono "una persona o entità che svolge determinate funzioni o attività che comportano l'uso o la divulgazione di informazioni sanitarie protette per conto di, o fornisce servizi a, un'entità coperta." Come azienda di salute digitale, puoi agire per conto di un'Entità Coperta o raccogliere direttamente ePHI da un individuo.

Come Chino.io può aiutarti

Implementare i requisiti della Security Rule è complesso, costoso, rischioso e richiede tempo. Chino.io rafforza tutte le misure di sicurezza, offrendo agli sviluppatori un set di API che possono essere facilmente integrate all'interno di app o server per archiviare i dati sensibili in modo sicuro.