Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
HIPAARegola finale di Omnibus
AWS Audit Manager fornisce un framework standard predefinito che supporta l'Health Insurance Portability and Accountability Act (HIPAA) Omnibus Final Rule.
Nota
Per informazioni sulla Security Rule 2003 e HIPAA sulla AWS Audit Manager framework che supporta questo standard, vedereHIPAARegola di sicurezza: febbraio 2003.
Argomenti
Cos'è HIPAA e la regola HIPAA finale di sicurezza Omnibus?
HIPAAè una legislazione che aiuta i lavoratori statunitensi a mantenere la copertura assicurativa sanitaria quando cambiano o perdono il lavoro. La legislazione mira inoltre a incoraggiare l’uso delle cartelle cliniche elettroniche per migliorare l'efficienza e la qualità del sistema sanitario statunitense attraverso una migliore condivisione delle informazioni.
Oltre all'aumento dell'uso delle cartelle cliniche elettroniche, HIPAA include disposizioni per proteggere la sicurezza e la privacy delle informazioni sanitarie protette (PHI). PHIinclude una serie molto ampia di dati sanitari e relativi alla salute identificabili personalmente. Tra questi dati figurano informazioni sull'assicurazione e sulla fatturazione, dati di diagnosi, dati sull'assistenza clinica e risultati di laboratorio come immagini e risultati dei test.
La HIPAA Final Omnibus Security Rule, entrata in vigore nel 2013, implementa una serie di aggiornamenti a tutte le regole precedentemente approvate. Le modifiche alle norme di sicurezza, privacy, notifica delle violazioni e applicazione avevano lo scopo di migliorare la riservatezza e la sicurezza nella condivisione dei dati.
HIPAAle regole si applicano alle entità coperte. Tra esse figurano ospedali, fornitori di servizi medici, piani sanitari sponsorizzati dai datori di lavoro, strutture di ricerca e compagnie assicurative che si occupano direttamente dei pazienti e dei dati dei pazienti. Come parte degli aggiornamenti omnibus, molte delle HIPAA regole che si applicano alle entità coperte ora si applicano anche ai soci in affari.
Per ulteriori informazioni su come HIPAA e HITECH proteggere le informazioni sanitarie, consulta la pagina web sulla privacy delle informazioni sanitarie
Un numero crescente di fornitori di servizi sanitari, pagatori e professionisti IT utilizzano AWS
servizi cloud basati sull'utilità per elaborare, archiviare e trasmettere informazioni sanitarie protette (). PHI AWS consente alle entità coperte e ai loro collaboratori commerciali soggetti all'HIPAAuso della sicurezza AWS ambiente per elaborare, mantenere e archiviare informazioni sanitarie protette. Per istruzioni su come utilizzarlo AWS per l'elaborazione e l'archiviazione delle informazioni sanitarie, consulta il white paper Architecting for HIPAA Security and Compliance on Amazon Web Services
Utilizzo di questo framework
Puoi utilizzare il framework HIPAA Omnibus Final Rule per prepararti agli audit. Questo framework include una raccolta predefinita di controlli con descrizioni e procedure di test. Questi controlli sono raggruppati in set di controlli in base ai requisiti. HIPAA Puoi inoltre personalizzare questo framework e i relativi controlli per supportare gli audit interni in base ai requisiti specifici.
Utilizzando il framework come punto di partenza, puoi creare una valutazione Gestione audit e iniziare a raccogliere prove rilevanti per l’audit. Dopo aver creato una valutazione, Audit Manager inizia a valutare la tua AWS risorse. Lo fa in base ai controlli definiti nel HIPAA framework. Quando è il momento di fare un audit, tu o un delegato di tua scelta potete esaminare le prove raccolte da Gestione audit. A seconda dei casi, puoi sfogliare le cartelle delle prove della valutazione e scegliere quali prove includere nel report di valutazione. Oppure, se hai abilitato Evidence Finder, puoi cercare prove specifiche ed esportarle in CSV formato, oppure creare un rapporto di valutazione dai risultati della ricerca. In ogni caso, puoi utilizzare questo report di valutazione per dimostrare che i controlli funzionano come previsto.
I dettagli del framework sono i seguenti:
| Nome del framework in AWS Audit Manager | Numero di controlli automatici | Numero di controlli manuali | Numero di set di controllo |
|---|---|---|---|
| Health Insurance Portability and Accountability Act (HIPAA) Regola finale omnibus | 24 | 50 | 5 |
Suggerimento
Per rivedere il AWS Config regole utilizzate come mappature delle sorgenti dati in questo framework standard, scaricate il file AuditManager_ ConfigDataSourceMappings _ HIPAA -Omnibus-Final-Rule.zip.
I controlli in questo AWS Audit Manager il framework non ha lo scopo di verificare se i sistemi sono conformi allo HIPAA standard. Inoltre, non possono garantire che supererai un HIPAA audit. AWS Audit Manager non verifica automaticamente i controlli procedurali che richiedono la raccolta manuale delle prove.
È possibile trovare questo framework nella scheda Standard frameworks della libreria di framework in Audit Manager.
Passaggi successivi
Per istruzioni su come creare una valutazione utilizzando questo framework, consulta Creazione di una valutazione in AWS Audit Manager.
Per istruzioni su come personalizzare questo framework per supportare requisiti specifici, consulta. Creazione di una copia modificabile di un framework esistente in AWS Audit Manager
Risorse aggiuntive
-
Privacy delle informazioni sanitarie
del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti -
Normativa HIPAA omnibus del Dipartimento della Salute e del Servizio Umano
degli Stati Uniti -
Progettazione per la HIPAA sicurezza e la conformità su Amazon Web Services
