患者电子健康信息加密

《健康保险携带和责任法案》安全规则要求医疗机构使用适当的保障措施,确保电子保护医疗信息 (ePHI) 始终安全,而 HITECH 法案则进一步扩展了《健康保险携带和责任法案》加密合规性要求体系,要求及时披露数据违规。

Entrust 通过以下方式支持《健康保险携带和责任法案》合规性:

  • 加密密钥管理
  • 强用户身份验证

    法规

    美国《健康保险携带和责任法案》(HIPAA)

    《健康保险携带和责任法案》安全规则要求相关实体实施技术保障措施,以保护所有电子保护医疗信息 (ePHI),具体来说包括加密、访问控制、加密密钥管理、风险管理、审计和监控 ePHI 信息。 《健康保险携带和责任法案》安全规则列举了相关实体可以采用的加密方法示例,以及实施《健康保险携带和责任法案》加密策略时需要考虑的因素。

    《健康信息技术促进经济和临床健康》(HITECH) 法案

    HITECH 法案作为 2009 年《美国复苏和再投资法》(ARRA) 中的一部分颁布,扩展了《健康保险携带和责任法案》的一系列加密合规性要求,要求披露“未受保护”(未加密)个人健康记录的数据违规,包括商业伙伴、供应商和相关实体的数据违规。

    2013 年《健康保险携带和责任法案》综合规则

    2013 年的“《健康保险携带和责任法案》综合规则”正式要求商业伙伴对遵守《健康保险携带和责任法案》安全规则负责。

    合规性

    加密密钥保护

    Entrust nShield® 硬件安全模块 (HSM) 是经过 FIPS 认证的防篡改设备,可以安全生成、管理和存储加密和签名密钥,帮助保护 ePHI。

    强用户身份验证

    Entrust nShield HSM 可以帮助创建高度安全系统,使用企业系统对用户和设备进行身份验证,以限制对仅授权实体的访问。

    资源中心

    手册: Entrust nShield HSM 系列手册

    Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。

    相关解决方案

    相关产品

    即刻联系我们