您当前的位置:   首页 > 信息安全合规性
美国:HIPAA | HITECH数据安全合规性要求
发布时间:2019-07-30 08:53:21   阅读次数:

美国:HIPAA | HITECH数据安全合规性(图1)

HIPAA

HIPAA安全规则要求医疗保健组织使用适当的安全措施来确保电子保护健康信息(ePHI)保持安全,而扩展HIPAA加密合规性要求集的HITECH法案要求及时披露数据泄露。


揽阁信息通过以下方式提供解决方案,帮助实施ePHI的技术保障:

  • 无论数据驻留在何处加密;

  • 加密和密钥管理;

  • 数据访问控制;


美国健康保险流通与责任法案(HIPAA)

HIPAA安全规则要求承保实体实施技术保护措施,以保护所有受电子保护的医疗保健信息(ePHI),具体参考加密,访问控制,加密密钥管理,风险管理,审计和监控ePHI信息。HIPAA安全规则列举了实体可以使用的加密方法的示例,以及实施HIPAA加密策略时要考虑的因素。


健康信息技术促进经济和临床健康(HITECH)法案

作为2009年美国复苏与再投资法案(ARRA)的一部分,HITECH法案扩大了HIPAA加密合规要求集,要求披露数据违反“未受保护”(未加密)的个人健康记录,包括商业伙伴的健康记录,供应商和相关实体。


2013年HIPAA综合规则

2013年的“HIPAA综合规则”正式要求商业伙伴对遵守HIPAA安全规则负责。


为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609