Le 21 avril 2005, une nouvelle règle de sécurité Health Insurance Portability and Accountability Act (HIPAA) est entré en vigueur. Les exigences de la présente règle, qui sont essentiellement des meilleures pratiques de sécurité l'information, se concentrent sur les trois piliers d'une infrastructure de sécurité de l'information solide : confidentialité, l'intégrité et la disponibilité de l'information.
La réglementation HIPAA englobe la transmission, de stockage et de découvrir de l'Information santé protégée (PHI). Compte tenu de l'utilisation répandue et critiques de courriel, l'application des politiques de cryptage HIPAA et la demande croissante de solutions de courriel sécurisé, sécurité du courriel a jamais été plus importante pour l'industrie des soins de santé qu'il est maintenant.
Bien que beaucoup présumer qu'elle s'applique uniquement aux fournisseurs de soins de santé, HIPAA touche presque toutes les entreprises qui régulièrement transmettent ou stockent des renseignements sur les employés d'assurance maladie. HIPAA a été promulguée en 1996 par l'ancien président Bill Clinton, dans le but de protéger les renseignements sur la santé et d'assurance les employés lorsque les travailleurs a changé ou ont perdu leur emploi. Comme Internet utilisation est devenue plus répandue dans le milieu à la fin des années 1990, exigences HIPAA recoupait la révolution numérique et a offert la direction aux organisations qui ont besoin d'échanger de l'information sur la santé.
HIPAA en milieu de travail
Collaboration entre les employeurs et les professionnels de la santé a augmenté de plus en plus numérique, et courriel a joué un rôle croissant dans la présente communication. Cependant, une importance accrue du courriel peut entraîner de graves conséquences sans sécurité appropriées et de mesures de protection des renseignements personnels.
En plus de préoccupations habituelles sur la vie privée et la sécurité de la correspondance électronique, même les organisations qui ne sont pas dans l'industrie des soins de santé doivent maintenant examiner les exigences de conformité à la réglementation associées à la HIPAA. La section de la Simplification Administrative de HIPAA, qui, entre autres choses, mandats de protection des renseignements personnels et sécurité de l'Information santé protégée (PHI), a suscité l'inquiétude comment courriel contenant PHI doit être traité en milieu corporatif. HIPAA, comme ce qui a trait à la sécurité, un courriel est une application de pratiques exemplaires par ailleurs bien connus qui incluent :
* Veiller à ce que les courriels contenant PHI sont maintenus sécurisés lorsque transmis sur une liaison non protégée
* Veiller à ce que les systèmes de courriel et les utilisateurs sont authentifiés correctement afin que PHI n'obtient pas entre de mauvaises mains
* Protection de message et les serveurs de messagerie des magasins où il peut exister des PHI
Organismes réglementés par HIPAA doivent respecter et mettre ces pratiques en place. Toutefois, la nécessité de se conformer aux règlements exerce une pression particulière sur le secteur de la santé afin d'améliorer leur utilisation de la technologie et de « rattraper » à d'autres industries de même taille et la portée.
La vie privée et la sécurité du Courriel
Les dispositions de protection de la vie privée de HIPAA posent un défi de conformité majeur pour l'industrie des soins de santé. Ces dispositions visent à protéger les patients contre la divulgation de leurs renseignements de santé individuellement identifiables. Entreprises qui ne parviennent pas à protéger cette amende de visage d'informations allant de 10 000 $ à 25 000 $ pour chaque instance de divulgation non autorisée. Si la divulgation est jugée être intentionnelle, HIPAA prévoit des amendes allant de 100 000 $ à 250 000 $ et de temps de prison possible pour les individus impliqués dans des violations.
Le compte à rebours – il est temps de commencer
Mettre une entreprise en conformité avec les règles établies par HIPAA peut sembler une tâche très difficile, même les cadres plus expérimentés. Néanmoins, la dépendance croissante de courriel comme une application critique exige que votre organisation mettre en œuvre une sécurité globale et les politiques de protection des renseignements personnels – et bientôt. Une solide combinaison de politiques de sécurité et les technologies d'appliquer ces politiques peut assurer une sécurité améliorée ainsi que préparation HIPAA et adhésion en cours.
No comments:
Post a Comment