Se sei un fornitore di servizi IT o MSP che serve clienti sanitari, allora hai già abbastanza familiarità con la Health Insurance Portability and Accessibility Act (HIPAA).

Quando è stato approvato nel 1996, doveva proteggere la privacy dei dati dei pazienti. Naturalmente, l’ascesa dei record digitali e del Web ha cambiato notevolmente le cose. È importante sapere in che modo le regole influiscono sull’IT, in particolare per quanto riguarda i backup.

Requisiti di backup HIPAA

Quando si tratta di backup, la considerazione chiave è la sicurezza . Per rispettare la normativa è necessario mantenere tutte le informazioni sanitarie protette elettroniche (ePHI) sicure, criptate e private.

La regolamentazione di sicurezza HIPAA ha:

Requisiti chiave , alcuni dei quali sono elencati di seguito insieme alle loro caratteristiche principali.

  • Integrazione dell’analisi e della gestione dei rischi nell’ambito della gestione della sicurezza dei dati
  • Assegnare la responsabilità della sicurezza e creare un funzionario della sicurezza per la supervisione e l’adesione alle politiche e procedure di sicurezza
  • Limitare l’uso e la divulgazione delle informazioni sanitarie protette (PHI) al minimo necessario, chiamato anche gestione dell’accesso alle informazioni, che delega l’accesso basato sui ruoli alla PHI elettronica in linea con la normativa sulla privacy
  • Stabilire la formazione e la gestione della forza lavoro garantendo la competenza nella forza lavoro che circonda la protezione dei documenti sanitari elettronici
  • Valutazione dell’efficienza della memorizzazione dei dati e dei metodi di gestione

Salvaguardie fisiche:

  • Limitare l’accesso e il controllo delle informazioni in base alla struttura
  • Stabilire politiche e procedure che stabiliscano adeguate protezioni in merito all’uso e all’accesso nonché al trasferimento, rimozione, smaltimento e riutilizzo dei media elettronici

Salvaguardie tecniche:

  • Implementazione di politiche e procedure tecniche che controllano l’accesso attraverso l’autorizzazione
  • Supervisionare l’utilizzo di hardware, software o meccanismi procedurali per l’accesso ai dati e altre attività di raccolta e archiviazione
  • Attuare politiche e procedure che inibiscono l’alternanza e la distruzione improprie
  • Implementazione di misure tecniche che proteggono dall’accesso non autorizzato a PHI attraverso una rete elettronica

Requisiti dell’organizzazione:

  • Revisione delle responsabilità dell’entità e dell’organizzazione e dei contratti di associazione commerciale ai sensi della legge HITECH del 2009
  • Curare qualsiasi violazione sostanziale o violazione dell’obbligo di un socio commerciale

Politiche, procedure e requisiti di documentazione:

  • Revisione e aggiornamento di politiche e procedure
  • Mantenimento di politiche e procedure ragionevoli e appropriate per conformarsi alla regola di sicurezza, nonché politiche e procedure di sicurezza scritte e registrazioni scritte di tali azioni, attività o valutazioni per un periodo di sei anni

In che modo SolarWinds ® MSP Backup & Recovery ti aiuta con HIPAA

Sebbene nessun software possa renderti conforme a HIPAA, MSP Backup & Recovery ti aiuta a muoverti nella giusta direzione. Ecco alcuni modi:

Crittografia avanzata

Proteggi le informazioni mediche con una crittografia avanzata che aiuta a proteggere i dati sia in locale che nel cloud. Puoi scegliere tra la crittografia Blowfish AES 256-bit o 448-bit. I backup vengono crittografati nel sito dell’azienda e archiviati in modo sicuro nel cloud. I dati vengono decrittografati solo durante un ripristino nel sito aziendale.

Controlli d’accesso

Dopo la selezione da parte dell’utente, per aiutare con le garanzie amministrative di HIPAA, MSP Backup & Recovery ha la capacità di utilizzare una chiave di crittografia privata che solo l’amministratore di backup conosce, impedendo l’accesso non autorizzato.

Protezione del data center

I dati sono archiviati in uno dei nostri data center globali, tutti conformi allo standard SSAE o certificati ISO. Ogni centro ha una sicurezza fisica 24 ore su 24.

Archiviazione dei dati

Una delle regole importanti relative alle cartelle cliniche riguarda i periodi di conservazione. Anche se i requisiti di conservazione per HIPAA variano in base al tipo di record, MSP Backup & Recovery offre una conservazione a lungo termine tramite il nostro archivio dati, che consente di conservare i dati in un archivio sicuro per tutto il tempo necessario.

Pensando oltre HIPAA per il backup

Naturalmente, MSP Backup & Recovery va oltre la regolamentazione HIPAA. Fornisce una moltitudine di funzionalità per offrire backup e ripristino potenti che ti aiutano a soddisfare i tuoi RTO e RPO. Include:

  • Un’architettura cloud ibrida che consente di ripristinare rapidamente sistemi e dati tramite la velocità dell’hardware locale, offrendo al contempo la ridondanza di backup sicuri basati su cloud.
  • Deduplicazione profonda True Delta che tiene traccia delle modifiche ai file, anziché ai file completi, dopo il backup iniziale. Ciò consente di velocizzare le finestre di backup, semplificando il backup dei dati più spesso.
  • Ripristino bare metal che ti aiuta a ripristinare dal BIOS, fornendo una protezione aggiuntiva in caso di un disastro grave come un attacco informatico.

Registrati per una trial gratuita di 30 giorni di SolarWinds ® MSP Backup & Recovery  (CLICCA QUI)

per vedere di persona come può aiutarti a migliorare la tua capacità di mantenere la conformità HIPAA.

Fonte: Solarwinds MSP BLOG – Traduzione N4B SRL 

Regola di sicurezza HIPAA: http://www.hhs.gov/hipaa/for-professionals/security/