Les garanties techniques HIPAA sont les mesures de sécurité que les organismes de santé doivent mettre en œuvre pour protéger les informations de santé protégées électroniquement (ePHI). Les garanties techniques sont conçues pour protéger la confidentialité, l’intégrité et la disponibilité des ePHI.
Les sauvegardes techniques sont divisées dans les catégories suivantes :
- Contrôle d'accès
- Contrôles d'audit
- Intégrité
- Authentification de personne ou d'entité
- Sécurité des transmissions
- Contrôle d'accès
Les mesures de contrôle d’accès sont conçues pour restreindre l’accès aux ePHI aux seules personnes autorisées. Les mesures de contrôle d'accès comprennent :
* Identification et authentification des utilisateurs * Contrôle d'accès basé sur les rôles * Gestion des mots de passe * Contrôles d'accès physiques
- Contrôles d'audit
Les contrôles d’audit sont conçus pour suivre et surveiller l’accès aux ePHI. Les contrôles d’audit peuvent aider à identifier les accès non autorisés aux ePHI et à enquêter sur les incidents de sécurité. Les contrôles d’audit comprennent :
* Journalisation et surveillance de l'accès à ePHI * Examen des journaux d'audit
- Intégrité
Les mesures d'intégrité sont conçues pour protéger les ePHI contre toute modification non autorisée. Les mesures d'intégrité comprennent :
* Cryptage des données * Procédures de contrôle des modifications * Contrôle des versions
- Authentification de personne ou d'entité
Les mesures d'authentification des personnes ou des entités sont conçues pour vérifier l'identité des personnes ou des entités cherchant à accéder à ePHI. Les mesures d'authentification des personnes ou des entités comprennent :
* Identification et authentification des utilisateurs * Authentification multifacteur
- Sécurité des transmissions
Les mesures de sécurité de transmission sont conçues pour protéger les ePHI lors de la transmission sur les réseaux publics. Les mesures de sécurité de transmission comprennent :
* Cryptage des données * Connexions sécurisées
Les garanties techniques HIPAA sont un élément essentiel de la protection des ePHI contre tout accès, modification ou divulgation non autorisés. Les organismes de santé doivent mettre en œuvre des garanties techniques pour se conformer aux réglementations HIPAA.
En plus des garanties techniques, les organismes de santé doivent également mettre en œuvre des mesures de protection administratives et physiques pour protéger les ePHI. Les garanties administratives sont conçues pour établir des politiques et des procédures pour la sécurité des ePHI. Les protections physiques sont conçues pour protéger les ePHI contre les menaces physiques, telles que le vol ou l'incendie.
En mettant en œuvre la règle de sécurité HIPAA, les organismes de santé peuvent contribuer à protéger la confidentialité et la sécurité des ePHI.
Laisser une réponse