HIPAA安全规则要求医疗保健组织使用适当的安全措施来确保电子保护健康信息(ePHI)保持安全,而扩展HIPAA加密合规性要求集的HITECH法案要求及时披露数据泄露。
揽阁信息通过以下方式提供解决方案,帮助实施ePHI的技术保障:
无论数据驻留在何处加密;
加密和密钥管理;
数据访问控制;
HIPAA安全规则要求承保实体实施技术保护措施,以保护所有受电子保护的医疗保健信息(ePHI),具体参考加密,访问控制,加密密钥管理,风险管理,审计和监控ePHI信息。HIPAA安全规则列举了实体可以使用的加密方法的示例,以及实施HIPAA加密策略时要考虑的因素。
作为2009年美国复苏与再投资法案(ARRA)的一部分,HITECH法案扩大了HIPAA加密合规要求集,要求披露数据违反“未受保护”(未加密)的个人健康记录,包括商业伙伴的健康记录,供应商和相关实体。
2013年的“HIPAA综合规则”正式要求商业伙伴对遵守HIPAA安全规则负责。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!