HIPAA Section B – HIPAA Technical Safeguards § 164.312
Essas proteções se aplicam diretamente a produtos de acesso remoto.
Note: Alguns itens estão marcados como endereçáveis. Nos termos da HIPAA, o termo prazo é um pouco ambíguo, mas, basicamente, a entidade coberta tem permissão para tomar medidas “razoáveis” para cumprir as normas ou especificações mencionadas.
Controle de acesso | 164.312(a)(1) | Identificação de usuário única (obrigatório) Processo de Acesso de emergência (obrigatório) Logout automático (Opcional) Criptografia e decodificação (Opcional) |
Controles de auditoria | 164.312(b) | (Obrigatório) |
Integridade | 164.312(c)(1) | Mecanismo para autenticar informações de saúde protegidas eletrônicas (endereçável) |
Autenticação de pessoa ou entidade | 164.312(d) | (Obrigatório) |
Segurança de transmissão | 164.312(e)(1) | Controles de integridade (Opcional) Criptografia (endereçável) |
Parent article:
Considerações sobre a HIPAA — Introdução
Previous article:
Seção A da HIPAA — Informações históricas sobre as regras da HIPAA
Next article:
Seção C da HIPAA — Controle de acesso, § 164.312(a)(1)