information-regulatory-compliance___ar

هل اكسكربت متوافق مع HIPAA؟

يحمي قانون التأمين الصحي لقابلية النقل والمساءلة خصوصية وأمن المعلومات الصحية. ينطبق الامتثال لقانون إخضاع التأمين الصحي لقابلية النقل والمحاسبة (HIPAA) على المؤسسات والعمليات فقط. لا ينطبق على البرامج ، مما يعني أن حل التشفير مثل اكسكربت لا يمكن أن يكون متوافقًا مع HIPAA. على الرغم من أن اكسكربت قد يكون كافياً (كجزء من) حماية تقنية.

يخضع الاستخدام المناسب للتشفير والضمانات الفنية الأخرى لمعايير أمان HIPAA ، 45 CFR 160 و 162 و 164. القسم ذي الصلة هو 164.312 الضمانات الفنية. لم يتم تقديم أي توصيات أو متطلبات تتعلق بتقنيات تشفير محددة هناك أيضًا ، فقد تمت الإشارة على وجه التحديد إلى أن اللائحة محايدة من الناحية التكنولوجية. الأمر متروك لكل مؤسسة لتقييم وضعها ومخاطرها ، ومن ثم تنفيذ المواصفات المطلوبة أو القابلة للعنونة.

يجب عليك التأكد من تخزين البيانات الشخصية بشكل آمن ، سواء في مكان العمل أو على السحابة ، من أجل منع انتهاكات البيانات المكلفة. ستصبح الملفات التي تم تشفيرها عديمة الفائدة عند اختراقها.

على الرغم من أن المعيار لا يشير إليه بأي حال من الأحوال إلا في التعليقات ، فإن سياسة أمان الإنترنت CMS ، وهي وجهة النظر الحالية لمراكز الرعاية الصحية والخدمات الطبية لاستخدامها الخاص ، تحدد بعض المستويات التكنولوجية الدنيا لحالات معينة. يفي اكسكربت بهذه المتطلبات للإرسال عبر الإنترنت - ولكن يجب على مؤسستك تقييم ما إذا كان كافياً لاستخدام نفس المستوى مثل مراكز خدمات ميدي كيرو ميدي كيد بشكل مستقل.

الأجزاء التي قد (ويجب) أن تكفي بها اكسكربت باعتبارها (جزءًا من) الحماية الفنية هي:

• التحكم في الوصول / التشفير وفك التشفير - AES-128 / AES-256

• النزاهة / المصادقة - نقل HMAC-SHA-512

• ضوابط الأمان / النزاهة ، التشفير HMAC-SHA-512 /AES-256/AES-128

يسمح معيار HIPAA الأمني باستخدام التشفير كأساس للتحكم في الوصول ، أي لحماية خصوصية البيانات في حالة السكون (المخزنة على قرص ثابت بدلاً من عبور الإنترنت على سبيل المثال). سوف يلبي اكسكربت معظم متطلبات المؤسسات هنا أيضًا.