HITECH: Nueva Ley Federal de Seguridad de Datos de los Estados Unidos

4

¿Alguien ha oído hablar de la nueva Ley Federal de HITECH? Entiendo que es un subrayado de la Ley Federal de HIPAA, pero no tengo claro cuáles son los requisitos que están solicitando.

Se dirige a empresas que se ocupan del almacenamiento o movimiento de archivos médicos y financieros, que se dirigen a la pequeña empresa para la que trabajo. Queremos asegurarnos de que estamos cumpliendo con estas regulaciones para no tener multas de penalización.

LA PREGUNTA: ¿Qué describe la Ley y qué pasos podemos tomar para asegurarnos de que la seguimos?

    
pregunta Mechaflash 06.12.2011 - 19:37
fuente

1 respuesta

3

La primera pregunta que debe hacer es "¿Afecta HITECH (y por extensión a HIPAA) a mi compañía?" ¿Almacenas archivos con información protegida en ellos? ¿Mueves archivos con información protegida en ellos? Si la respuesta a cualquiera de estas preguntas es SÍ, debe examinar la seguridad de su organización. Asegúrese de que el acceso físico y digital a los archivos / datos esté registrado y sea auditable. Asegúrese de que los archivos / datos residen en el almacenamiento seguro física y digitalmente (en una unidad cifrada con las ACL adecuadas en un servidor en un rack bloqueado, donde el acceso físico al servidor está registrado y puede auditarse). Si los datos se encuentran en una base de datos, ¿está utilizando el cifrado de columnas en datos de identificación personal (piense en el apellido, dirección, dob, ssn, etc.)? Si está moviendo los archivos / datos, asegúrese de usar una conexión cifrada / segura para moverlos, es decir, HTTPS, SFTP, FTPS, etc., y que todos los movimientos se registren y puedan auditarse.

En primer lugar, cumpla con los conceptos básicos anteriores, luego preocupe por profundizar en más detalles de la legislación actual.

    
respondido por el Josh 09.10.2012 - 21:41
fuente

Lea otras preguntas en las etiquetas