Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
HIPAARègle de sécurité : février 2003
AWS Audit Manager fournit un cadre standard prédéfini qui soutient la règle de sécurité de la Health Insurance Portability and Accountability Act (HIPAA) : février 2003.
Note
Pour plus d'informations sur la HIPAA Final Omnibus Security Rule 2013 et le framework Audit Manager qui prend en charge cette norme, consultezHIPAARègle finale omnibus.
Rubriques
Qu'est-ce que HIPAA la règle HIPAA de sécurité 2003 ?
HIPAAest une législation qui aide les travailleurs américains à conserver leur couverture d'assurance maladie lorsqu'ils changent d'emploi ou perdent leur emploi. La législation vise également à encourager les dossiers médicaux électroniques afin d’améliorer l’efficacité et la qualité du système de santé américain grâce à un meilleur partage d’informations.
Outre l'augmentation de l'utilisation des dossiers médicaux électroniques, HIPAA comprend des dispositions visant à protéger la sécurité et la confidentialité des informations de santé protégées (PHI). PHIcomprend un très large ensemble de données personnelles identifiables sur la santé et liées à la santé. Cela inclut les informations d’assurance et de facturation, les données de diagnostic, les données de soins cliniques et les résultats de laboratoire tels que les images et les résultats de tests.
Le ministère américain de la Santé et des Services sociaux a publié une règle de sécurité
HIPAAles règles s'appliquent aux entités couvertes. Il s’agit notamment des hôpitaux, des prestataires de services médicaux, des régimes de santé parrainés par les employeurs, des centres de recherche et des compagnies d’assurance qui traitent directement les patients et leurs données. L'HIPAAobligation de protection s'étend PHI également aux partenaires commerciaux.
Pour plus d'informations sur la manière dont HIPAA et comment HITECH protéger les informations de santé, consultez la page Web sur la confidentialité des informations
De plus en plus de prestataires de soins de santé, de payeurs et de professionnels de l'informatique utilisent des services cloud AWS basés sur des utilitaires pour traiter, stocker et transmettre des informations de santé protégées ()PHI. AWS permet aux entités couvertes et à leurs partenaires commerciaux concernés HIPAA d'utiliser l' AWS environnement sécurisé pour traiter, conserver et stocker des informations de santé protégées.
Pour obtenir des instructions sur la manière dont vous pouvez AWS les utiliser pour le traitement et le stockage des informations médicales, consultez le livre blanc Architecting for HIPAA Security and Compliance on Amazon Web Services
Utilisation de ce framework
Vous pouvez utiliser le framework HIPAASecurity Rule 2003 pour vous aider à préparer les audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes en fonction des HIPAA besoins. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
En utilisant le framework comme point de départ, vous pouvez créer une évaluation Audit Manager et commencer à collecter des éléments probants pertinents pour votre audit. Après avoir créé une évaluation, Audit Manager commence à évaluer vos AWS ressources. Pour ce faire, il se base sur les contrôles définis dans le HIPAA cadre. Au moment d’effectuer un audit, vous (ou le délégué de votre choix) pouvez examiner les preuves collectées par Audit Manager. Vous pouvez parcourir les dossiers de preuves dans votre évaluation et sélectionner les preuves que vous souhaitez inclure dans votre rapport d’évaluation. Ou, si vous avez activé l'outil de recherche de preuves, vous pouvez rechercher des preuves spécifiques et les exporter dans un CSV format, ou créer un rapport d'évaluation à partir des résultats de votre recherche. Dans tous les cas, vous pouvez utiliser ce rapport d’évaluation pour attester le bon fonctionnement de vos contrôles.
Les détails du framework sont les suivants :
| Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
|---|---|---|---|
| Loi de sécurité relative à la portabilité et à la responsabilité de l'assurance maladie (HIPAA) : février 2003 | 28 | 57 | 5 |
Important
Pour garantir que ce framework collecte les preuves requises AWS Security Hub, assurez-vous que vous avez activé toutes les normes dans Security Hub.
Pour garantir que ce framework collecte les preuves voulues AWS Config, assurez-vous d'activer les AWS Config règles nécessaires. Pour consulter les AWS Config règles utilisées comme mappages de sources de données dans ce cadre standard, téléchargez le fichier AuditManager_ ConfigDataSourceMappings _ HIPAA -Security-Rule-Feb-2003.zip.
Les contrôles de ce AWS Audit Manager cadre ne sont pas destinés à vérifier si vos systèmes sont conformes à la HIPAA norme. De plus, ils ne peuvent pas garantir que vous passerez un HIPAA audit. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.
Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.
Étapes suivantes
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.
Ressources supplémentaires
-
Confidentialité des informations de santé
par le ministère américain de la Santé et des Services sociaux -
La règle de sécurité
du ministère américain de la Santé et des Services sociaux -
Architecture axée sur la HIPAA sécurité et la conformité sur Amazon Web Services
