HIPPA 互換

 Return to Introduction  Previous  Next

HIPAA 電子情報保護要件

 

私どもの知る限りは、HIPPAの電子情報保護要件の一部として特に定義された規格はありません。ヘルスケア組織は個別にそれらのPHIセキュリティおよびプライバシー要件を課さなければなりません。その要件に基づいて、それらの組織は電子保護を実現する適切な対策を実施しなければなりません。

 

それにもかかわらず、実際の問題として、ヘルス情報へのアクセスを制御し、許可されない人々への偶然的または意図的な開示、改ざん、破壊または紛失から守る能力を要求しながら、保護されるヘルス情報を守ることにほとんどすべての焦点があります。誰が/何が保護されるかを確定するための境界を定義しています−すなわち、人口統計情報および他の2次的なレベルの情報を含み、維持されるまたは電子的に転送される個別に身元判別可能なヘルス情報が保護されます。

 

これは私どもの中核技術が優位性を与えるところです−使い易く、きわめて簡単なデスクトップおよびネットワークセキュリティ製品を供給するビジネスに私どもは既にいます。

 

Bullet 私どものソリューションはスケーラブルであり、すべてのヘルスケア組織のニーズを満たすことができます。私どもの製品は、一般的なHIPAA電子セキュリティガイドラインの特定のサブセットに合うように調整することさえもできます。

 

Cryptainer SE はスケーラブルであり、すべてのヘルスケア組織のニーズに合うことができます。

 

Bullet 特にこの独創的なソリューションは連邦公報 45 CFR, Part 142 - [43249]バックアップ - 拡張 [43252] 不測事態データバックアップに列挙されるようなセキュリティ標準に準拠します。また、これはつぎの勧告の下の必要条件を満たします。勧告1、技術的実務と手続き、特に必須 43250; [43253] [b] [c] [d] [e]; [43255] データセキュア Eメール通信およびセクション 142.105, 302, 306, 308 への準拠

 

Bullet 私どもの製品は、とりわけ、連邦公報 45 CFR, Part 142. [43249] バックアップにあるパラメータセットに準拠します。

 

Bullet また、これはつぎの勧告の下の必要条件を満たします。勧告1、技術的実務と手続き

[43253] [b] [c] [d] [e]; [43255]

データセキュア Eメール通信およびセクション 142.105, 302, 306, 308 への準拠

"HCFA インターネットセキュリティポリシー"は、 cms.hhs.gov/it/security/docs/internet_policy.pdf にあります。

 

Bullet "1998年11月現在、対称暗号のトリプル56ビットDES(112ビットの同等物と定義される)、非対称システムのための1024ビットのアルゴリズム、および新しい楕円曲線システムの160ビットなどのアルゴリズムによって提供されるものと同等な暗号化保護のレベルはHCFAによって最小限受け入れられるものとして認識されます。 暗号を破るために攻撃者によって使用される処理(例えば、力尽くの検索)に関連する技術と性能の進歩によって必要と考えられるときは、HCFAはこれらの最低水準を引き上げる権利を保有します。"

 

Bullet 我々のフレキシブルなエンドユーザ依存の電子セキュリティとプライバシーソリューションは、HIPAA ガイドラインに従っており、ヘルスケア団体電子セキュリティ要件に対する完全なソリューションを提供します。

 

Bullet HIPAA 対応電子セキュリティ製品のほとんどのエンドユーザは電子セキュリティ要件および概念に詳しくないかもしれません。