HIPAA 

Health Insurance Portability and Accountability Act

HIPAA הינו חוק אמריקאי הקובע מסגרת אחידה לניהול, שמירה והעברה של מידע רפואי. מטרתו העיקרית היא להבטיח כי מידע בריאותי של הפרט מוגן כראוי.

החוק נועד לסייע לחברות לפקח על השימוש במידע האישי על ידי כל הנוגעים בו ולמנוע דליפה של מידע זה אל גורמים לא מורשים. בנוסף, החוק מחייב כי כל גורם אשר מנהל או בעל גישה למידע מסוג זה, לחתום על התחייבות לקיום הדרישות של שמירת הפרטיות של החוק.

 

החוק למעשה סולל את הדרך להגנה על מידע רפואי ועל הפעולות הקשורות במידע זה, ולמעשה מכשיר את דרך ניהול אבטחת המידע לחברות העוסקות בתחום הרפואי.

חברות אשר מיישמות את החוק מספקות "תו איכות" עבור עסקים ומשרישה אמון בקרב הציבור והלקוחות.

חברות ישראליות כגון: ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי, המספקות שירותים לחברות אמריקאיות העוסקות בעולם הבריאות ומערכות שפותחו עבור פעילות זאת, מחויבות בעמידה בדרישות חוק ה- HIPAA.

על מנת לעמוד בציות דרישות האבטחה, נדרשת החברה, בין היתר, ליישם אמצעי הגנת אבטחה בשלושה מישורים:

  1. אמצעי הגנה מנהלתיים – לדוגמה:  הקמה ויישום של מדיניות אבטחה, ניהול סיכונים, תכנון התאוששת מאסון וכדומה.

  2. אמצעי הגנה פיזיים – מניעה גישה פיזית וסביבתית לבלתי מאושרים, אבטחה מפקחת למניעת אובדן, נזק, גניבה וכדומה. 

  3. אמצעי הגנה טכניים – בקרת גישה, שימוש בהצפנה וכדומה.

חברת Titans Security מלווה את לקוחותיה לאורך כל הדרך, משלב גיבוש החזון דרך הכנת תכנית אסטרטגית ליישום, תוך מתן הכוונה, סיוע וייעוץ מקצה לקצה.

רוצים לשמוע עוד?

אל תהססו לפנות אלינו, הנציגים הרלוונטים יצרו עמכם קשר בהקדם האפשרי.