Il-konformità tal-HIPAA tirreferi għall-aderenza mar-regolamenti stabbiliti mill-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa, li hija liġi federali fl-Istati Uniti li tipproteġi l-privatezza u s-sigurtà tal-informazzjoni dwar is-saħħa tal-individwi.
Il-konformità HIPAA hija aspett kruċjali tal-kura tas-saħħa, u huwa essenzjali għall-fornituri tal-kura tas-saħħa li jaderixxu mar-regolamenti tagħha. L-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA) ġie promulgat fl-1996 biex jiżgura l-protezzjoni tal-informazzjoni medika sensittiva tal-pazjenti. Il-konformità HIPAA hija obbligatorja għall-fornituri kollha tal-kura tas-saħħa, inklużi sptarijiet, kliniċi, u kumpaniji tal-assigurazzjoni.
Il-konformità tal-HIPAA tinkludi sett ta’ regolamenti li l-fornituri tal-kura tas-saħħa għandhom isegwu biex jiżguraw il-kunfidenzjalità, l-integrità u d-disponibbiltà tal-informazzjoni tal-pazjent. Ir-regolamenti tal-HIPAA jkopru firxa wiesgħa ta’ oqsma, inklużi l-privatezza, is-sigurtà u n-notifika tal-ksur. Il-fornituri tal-kura tas-saħħa għandhom jimplimentaw salvagwardji amministrattivi, fiżiċi u tekniċi xierqa biex jipproteġu l-informazzjoni tal-pazjent minn aċċess, użu, jew żvelar mhux awtorizzat. In-nuqqas ta' konformità mar-regolamenti tal-HIPAA jista' jirriżulta f'penali severi, inklużi multi u azzjoni legali.
Ħarsa Ġenerali dwar il-Konformità tal-HIPAA
HIPAA, jew l-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa tal-1996, hija liġi federali li tistabbilixxi standards nazzjonali għall-protezzjoni ta' informazzjoni sensittiva dwar is-saħħa tal-pazjent. Il-konformità tal-HIPAA hija obbligatorja għall-organizzazzjonijiet kollha tal-kura tas-saħħa li jimmaniġġjaw l-informazzjoni tas-saħħa protetta (PHI).
X'inhu HIPAA?
HIPAA hija liġi federali li teħtieġ li l-organizzazzjonijiet tal-kura tas-saħħa jimplimentaw salvagwardji biex jipproteġu l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-PHI. Il-liġi tipprovdi wkoll lill-pazjenti b'ċerti drittijiet fuq l-informazzjoni dwar is-saħħa tagħhom, bħad-dritt għall-aċċess u l-kontroll tal-PHI tagħhom.
Regola ta 'Privatezza HIPAA
Ir-Regola tal-Privatezza tal-HIPAA tistabbilixxi standards nazzjonali għall-protezzjoni tal-PHI fi kwalunkwe mezz. Ir-regola tapplika għall-entitajiet koperti kollha, inklużi l-fornituri tal-kura tas-saħħa, il-pjanijiet tas-saħħa, u l-clearinghouses tal-kura tas-saħħa. Ir-regola teħtieġ li entitajiet koperti jimplimentaw politiki u proċeduri biex jipproteġu l-privatezza tal-PHI u li jaħtru uffiċjal tal-privatezza biex jissorvelja l-konformità.
Regola tas-Sigurtà HIPAA
Ir-Regola tas-Sigurtà tal-HIPAA tistabbilixxi standards nazzjonali għall-protezzjoni tal-informazzjoni elettronika protetta dwar is-saħħa (ePHI). Ir-regola tapplika għall-entitajiet koperti kollha u l-assoċjati tan-negozju li joħolqu, jirċievu, iżommu jew jittrasmettu ePHI. Ir-regola teħtieġ li l-entitajiet koperti u l-assoċjati tan-negozju jimplimentaw salvagwardji amministrattivi, fiżiċi u tekniċi biex jipproteġu l-ePHI.
Regola Omnibus HIPAA
Ir-Regola Omnibus HIPAA ġiet promulgata fl-2013 u għamlet bidliet sinifikanti fir-Regoli dwar in-Notifikazzjoni tal-Privatezza, Sigurtà u Ksur tal-HIPAA. Ir-regola espandiet id-definizzjoni ta’ assoċjat tan-negozju biex tinkludi sottokuntratturi, saħħet ir-rekwiżiti għan-notifika tal-ksur, u żiedet il-penali għan-nuqqas ta’ konformità.
Il-konformità tal-HIPAA hija infurzata mill-Uffiċċju għad-Drittijiet Ċivili (OCR) tad-Dipartiment tas-Saħħa u s-Servizzi Umani. L-OCR iwettaq verifiki u jinvestiga lmenti ta' ksur tal-HIPAA. Pieni għal nuqqas ta' konformità jistgħu jvarjaw minn multi għal akkużi kriminali.
Fil-qosor, il-konformità HIPAA hija essenzjali għall-organizzazzjonijiet tal-kura tas-saħħa li jimmaniġġjaw il-PHI. Il-liġi teħtieġ li entitajiet koperti u assoċjati tan-negozju jimplimentaw politiki u proċeduri biex jipproteġu l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-PHI. In-nuqqas ta' konformità mal-HIPAA jista' jirriżulta f'penali sinifikanti u azzjoni legali.
Sync.com huwa servizz ta’ ħażna ta’ sħab fdat li jiżgura konformità HIPAA għall-klijenti.
Konformità HIPAA għall-Organizzazzjonijiet
Organizzazzjonijiet li jimmaniġġjaw informazzjoni protetta dwar is-saħħa (PHI) huma meħtieġa li jikkonformaw mal-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa tal-1996 (HIPAA). HIPAA hija sett ta' standards regolatorji li jiddeskrivi l-użu u l-iżvelar legali tal-PHI. In-nuqqas ta' konformità mal-HIPAA jista' jirriżulta f'penali u multi.
Min irid jikkonforma mal-HIPAA?
HIPAA tapplika għal entitajiet koperti u assoċjati tan-negozju. L-entitajiet koperti huma definiti bħala fornituri tal-kura tas-saħħa, pjanijiet tas-saħħa, u clearinghouses tal-kura tas-saħħa. Assoċjati fin-negozju huma definiti bħala entitajiet li jwettqu servizzi għal entitajiet koperti li jinvolvu l-użu jew l-iżvelar tal-PHI.
HIPAA Privatezza u Salvagwardji tas-Sigurtà għall-Organizzazzjonijiet
L-HIPAA għandha żewġ regoli li l-organizzazzjonijiet għandhom jikkonformaw magħhom: ir-Regola tal-Privatezza u r-Regola tas-Sigurtà. Ir-Regola tal-Privatezza tiddeskrivi r-rekwiżiti għall-użu u l-iżvelar tal-PHI. Ir-Regola tas-Sigurtà tiddeskrivi r-rekwiżiti għall-protezzjoni tal-PHI elettronika (ePHI).
L-organizzazzjonijiet għandhom jimplimentaw salvagwardji amministrattivi, fiżiċi u tekniċi biex jipproteġu l-PHI. Is-salvagwardji amministrattivi jinkludu politiki u proċeduri, taħriġ tal-forza tax-xogħol, u valutazzjonijiet tar-riskju. Is-salvagwardji fiżiċi jinkludu kontrolli tal-aċċess, sigurtà tal-istazzjonijiet tax-xogħol, u kontrolli tal-apparat u tal-midja. Is-salvagwardji tekniċi jinkludu kontrolli tal-aċċess, kontrolli tal-awditjar, u s-sigurtà tat-trażmissjoni.
Konformità HIPAA għal Assoċjati tan-Negozju
L-assoċjati fin-negozju għandhom jikkonformaw mal-HIPAA bl-istess mod kif jagħmlu l-entitajiet koperti. Għandhom jimplimentaw salvagwardji amministrattivi, fiżiċi u tekniċi biex jipproteġu l-PHI. L-assoċjati fin-negozju għandhom ukoll jiffirmaw ftehim ta' assoċjat tan-negozju (BAA) ma' entitajiet koperti li jiddeskrivi r-responsabbiltajiet tagħhom għall-protezzjoni tal-PHI.
Infurzar HIPAA u Penali għal Nuqqas ta' Konformità
Vjolazzjonijiet HIPAA jistgħu jirriżultaw f'penali monetarji ċivili jew akkużi kriminali. L-Uffiċċju għad-Drittijiet Ċivili (OCR) tad-Dipartiment tas-Saħħa u s-Servizzi Umani jinforza r-regoli HIPAA. L-OCR jinvestiga lmenti ta' ksur tal-HIPAA u jista' jimponi penali għal nuqqas ta' konformità.
Organizzazzjonijiet li jiksru HIPAA jistgħu jiffaċċjaw multi sa $ 1.5 miljun fis-sena għal kull ksur. Akkużi kriminali jistgħu jirriżultaw f'multi u priġunerija.
Bħala konklużjoni, l-organizzazzjonijiet li jimmaniġġjaw il-PHI għandhom jikkonformaw mar-Regoli ta' Privatezza u Sigurtà tal-HIPAA. Għandhom jimplimentaw salvagwardji amministrattivi, fiżiċi u tekniċi biex jipproteġu l-PHI. L-assoċjati fin-negozju għandhom ukoll jikkonformaw mal-HIPAA u jiffirmaw BAA ma' entitajiet koperti. In-nuqqas ta' konformità mal-HIPAA jista' jirriżulta f'penali u multi.
Konformità HIPAA għal Fornituri tal-Kura tas-Saħħa
Bħala fornitur tal-kura tas-saħħa, huwa essenzjali li wieħed jifhem ir-regolamenti u r-rekwiżiti stabbiliti mill-HIPAA biex tiġi żgurata l-privatezza u s-sigurtà tal-informazzjoni sensittiva tal-pazjenti. Il-konformità tal-HIPAA hija obbligatorja għall-fornituri kollha tal-kura tas-saħħa biex jiġu evitati penali għaljin u tissalvagwardja d-dejta tal-pazjenti.
HIPAA Privatezza u Salvagwardji tas-Sigurtà għall-Fornituri tal-Kura tas-Saħħa
L-HIPAA teħtieġ li l-fornituri tal-kura tas-saħħa jimplimentaw salvagwardji ta' privatezza u sigurtà biex jipproteġu l-informazzjoni elettronika protetta tas-saħħa tal-pazjenti (ePHI). Dawn is-salvagwardji jinkludu miżuri amministrattivi, fiżiċi u tekniċi biex jiżguraw il-kunfidenzjalità, l-integrità u d-disponibbiltà tal-ePHI.
Is-salvagwardji amministrattivi jinkludu politiki u proċeduri, taħriġ tal-forza tax-xogħol, u kontrolli tal-awditjar. Is-salvagwardji fiżiċi jinkludu kontrolli tal-aċċess, sigurtà tal-faċilità, u kontrolli tal-apparat u tal-midja. Is-salvagwardji tekniċi jinkludu l-kriptaġġ tad-dejta, l-awtentikazzjoni u s-sigurtà tat-trażmissjoni.
Il-fornituri tal-kura tas-saħħa għandhom iżommu wkoll programm ta' ġestjoni tar-riskju biex jidentifikaw u jtaffu r-riskji potenzjali għall-ePHI. Dan il-programm għandu jinkludi valutazzjonijiet tar-riskju regolari, ittestjar tal-vulnerabbiltà, u pjanijiet ta’ rispons għall-inċidenti.
Konformità HIPAA għal Rekords Elettroniċi tas-Saħħa (EHR)
Il-konformità tal-HIPAA għar-rekords elettroniċi tas-saħħa (EHR) hija kruċjali għall-fornituri tal-kura tas-saħħa li jużaw jew jaħżnu l-informazzjoni tal-pazjent b'mod elettroniku. L-Att HITECH, parti mill-Att Amerikan dwar l-Irkupru u l-Investiment mill-ġdid tal-2009, stabbilixxa rekwiżiti ġodda għas-sigurtà u l-privatezza tal-EHR.
Il-fornituri tal-kura tas-saħħa għandhom jimplimentaw salvagwardji tekniċi biex jiżguraw il-kunfidenzjalità, l-integrità u d-disponibbiltà tal-ePHI maħżuna fis-sistemi EHR. Dawn is-salvagwardji jinkludu kontrolli tal-aċċess, illoggjar tal-awditjar, u kriptaġġ tad-dejta waqt il-mistrieħ u waqt it-tranżitu.
Il-fornituri tal-kura tas-saħħa għandhom ukoll jimplimentaw politiki u proċeduri għall-aċċess u l-użu tal-EHR, inkluż it-taħriġ tal-forza tax-xogħol u l-kontrolli tal-awditjar. Barra minn hekk, il-fornituri tal-kura tas-saħħa għandu jkollhom pjan ta 'kontinġenza fis-seħħ għal fallimenti jew ksur tas-sistema EHR.
Konformità HIPAA għas-Servizzi tat-Telesaħħa
Is-servizzi tat-telesaħħa saru dejjem aktar popolari f’dawn l-aħħar snin, speċjalment waqt il-pandemija tal-COVID-19. Il-fornituri tal-kura tas-saħħa li joffru servizzi tat-telesaħħa għandhom jiżguraw il-konformità mal-HIPAA biex jipproteġu l-ePHI tal-pazjenti.
Il-fornituri tal-kura tas-saħħa għandhom jużaw kanali ta’ komunikazzjoni siguri għas-servizzi tat-telesaħħa, inklużi pjattaformi ta’ vidjokonferenzi u messaġġi kriptati. Il-fornituri tal-kura tas-saħħa għandhom ukoll jimplimentaw politiki u proċeduri għall-użu tas-servizz tat-telesaħħa, inkluż it-taħriġ tal-forza tax-xogħol u l-kontrolli tal-awditjar.
Il-fornituri tal-kura tas-saħħa għandhom jiksbu l-kunsens tal-pazjenti għas-servizzi tat-telesaħħa u jiżguraw il-kunfidenzjalità, l-integrità u d-disponibbiltà tal-ePHI trażmessa matul is-sessjonijiet tat-telesaħħa.
B'mod ġenerali, il-fornituri tal-kura tas-saħħa għandhom ikunu diliġenti fl-isforzi tagħhom biex iżommu l-konformità mal-HIPAA biex jipproteġu l-informazzjoni sensittiva tal-pazjenti. Billi timplimenta salvagwardji tal-privatezza u tas-sigurtà, tikkonforma mar-rekwiżiti tal-EHR, u tiżgura l-konformità tal-HIPAA għas-servizzi tat-telesaħħa, il-fornituri tal-kura tas-saħħa jistgħu jissalvagwardjaw id-dejta tal-pazjenti u jevitaw penali għaljin.
Konformità HIPAA għall-Pjanijiet tas-Saħħa
Il-pjanijiet tas-saħħa huma entità ewlenija li trid tikkonforma mar-regolamenti HIPAA. Is-salvagwardji tal-privatezza u tas-sigurtà tal-HIPAA huma fis-seħħ biex jipproteġu l-informazzjoni tas-saħħa identifikabbli individwalment (IIHI) milli tiġi żvelata mingħajr il-kunsens jew l-għarfien tal-pazjent. Pjanijiet tas-saħħa huma meħtieġa biex jimplimentaw dawn is-salvagwardji biex jiżguraw il-kunfidenzjalità, l-integrità, u d-disponibbiltà tal-IIHI.
HIPAA Privatezza u Salvagwardji tas-Sigurtà għall-Pjanijiet tas-Saħħa
Is-salvagwardji tal-privatezza u tas-sigurtà tal-HIPAA għall-pjanijiet tas-saħħa jinkludu dan li ġej:
- Salvagwardji Amministrattivi: Dan jinkludi politiki u proċeduri, taħriġ tal-forza tax-xogħol, u valutazzjonijiet tar-riskju biex jiġu identifikati u mitigati riskji potenzjali għas-sigurtà.
- Salvagwardji Fiżiċi: Dan jinkludi kontrolli tal-aċċess, sigurtà tal-faċilità, u sigurtà tal-istazzjonijiet tax-xogħol.
- Salvagwardji Tekniċi: Dan jinkludi kontrolli tal-aċċess, kontrolli tal-awditjar, u sigurtà tat-trażmissjoni.
Konformità HIPAA għall-Kopertura tal-Assigurazzjoni tas-Saħħa
Il-kopertura tal-assigurazzjoni tas-saħħa hija qasam ewlieni ieħor fejn hija meħtieġa l-konformità tal-HIPAA. Il-pjanijiet tas-saħħa għandhom jiżguraw li l-politiki u l-proċeduri tagħhom jikkonformaw mar-regolamenti HIPAA, inklużi s-salvagwardji tal-privatezza u s-sigurtà msemmija hawn fuq. Il-kopertura tal-assigurazzjoni tas-saħħa għandha tikkonforma wkoll mal-istandards nazzjonali għal tranżazzjonijiet elettroniċi u settijiet ta' kodiċi.
Konformità HIPAA għall-Pjanijiet tas-Saħħa tal-Grupp
Il-pjanijiet tas-saħħa tal-grupp huma soġġetti għar-regolamenti HIPAA taħt l-Att dwar is-Sigurtà tad-Dħul tal-Irtirar tal-Impjegati (ERISA). Il-pjanijiet tas-saħħa tal-grupp għandhom jikkonformaw mas-salvagwardji tal-privatezza u tas-sigurtà tal-HIPAA, kif ukoll l-istandards nazzjonali għal tranżazzjonijiet elettroniċi u settijiet ta 'kodiċi. Il-pjanijiet tas-saħħa tal-grupp għandhom jipprovdu wkoll lill-individwi b'ċerti drittijiet taħt l-HIPAA, bħad-dritt li jkollhom aċċess għall-IIHI tagħhom u d-dritt li jitolbu korrezzjonijiet għall-IIHI tagħhom.
Fil-qosor, il-pjanijiet tas-saħħa, inklużi l-kopertura tal-assigurazzjoni tas-saħħa u l-pjanijiet tas-saħħa tal-grupp, għandhom jikkonformaw mar-regolamenti HIPAA biex jipproteġu l-kunfidenzjalità, l-integrità u d-disponibbiltà tal-IIHI. Dan jinkludi l-implimentazzjoni ta' salvagwardji amministrattivi, fiżiċi u tekniċi, il-konformità ma' standards nazzjonali għal tranżazzjonijiet elettroniċi u settijiet ta' kodiċijiet, u l-għoti ta' individwi b'ċerti drittijiet taħt HIPAA.
Konformità HIPAA għall-Gvern u l-Infurzar tal-Liġi
Il-konformità tal-HIPAA testendi għal aġenziji tal-gvern u entitajiet tal-infurzar tal-liġi li jimmaniġġjaw informazzjoni protetta dwar is-saħħa (PHI). Dawn l-entitajiet għandhom jaderixxu mal-istess standards bħall-fornituri tal-kura tas-saħħa u l-assiguraturi biex jiżguraw li l-PHI tiġi ttrattata b’mod sigur u kunfidenzjali.
Konformità HIPAA għall-Attivitajiet tas-Saħħa Pubblika
Ir-Regola tal-Privatezza tal-HIPAA tippermetti l-iżvelar tal-PHI għal attivitajiet tas-saħħa pubblika, bħal sorveljanza tal-mard, investigazzjonijiet u interventi. Entitajiet koperti jistgħu jiżvelaw PHI lill-awtoritajiet tas-saħħa pubblika mingħajr il-kunsens tal-pazjent għal dawn l-għanijiet.
Konformità HIPAA għall-Infurzar tal-Liġi u Ordnijiet tal-Qorti
L-HIPAA tippermetti wkoll l-iżvelar tal-PHI lill-uffiċjali tal-infurzar tal-liġi f'ċerti ċirkostanzi. Entitajiet koperti jistgħu jiżvelaw PHI bi tweġiba għal ordni tal-qorti, ċitazzjoni, jew mandat. Il-PHI tista’ tiġi żvelata wkoll jekk ikun hemm suspett ta’ attività kriminali, theddida għas-sigurtà pubblika, jew jekk l-individwu jkun vittma ta’ reat.
Madankollu, l-entitajiet koperti għandhom jiżguraw li l-iżvelar huwa limitat għall-informazzjoni minima meħtieġa meħtieġa biex jintlaħaq l-għan maħsub. Għandhom ukoll jiksbu assigurazzjonijiet sodisfaċenti li l-PHI mhux se tiġi żvelata aktar u li saru sforzi raġonevoli biex jinnotifikaw lill-individwu affettwat.
Konformità HIPAA għall-Attivitajiet ta' Sorveljanza tas-Saħħa
HIPAA tippermetti l-iżvelar tal-PHI lill-aġenziji tal-gvern għal attivitajiet ta 'sorveljanza tas-saħħa, bħal verifiki, investigazzjonijiet, u spezzjonijiet. Dawn l-aġenziji jinkludu l-Uffiċċju tad-Drittijiet Ċivili (OCR) tad-Dipartiment tas-Saħħa u s-Servizzi Umani (HHS) tal-Istati Uniti, li huwa responsabbli għall-infurzar tar-regolamenti HIPAA.
Entitajiet koperti għandhom jikkooperaw ma 'dawn l-aġenziji biex jiżguraw li huma konformi mar-regolamenti HIPAA. In-nuqqas ta' dan jista' jirriżulta f'penali u multi.
Konsiderazzjonijiet oħra
Minbarra dan ta’ hawn fuq, hemm bosta kunsiderazzjonijiet oħra li l-aġenziji tal-gvern u l-entitajiet tal-infurzar tal-liġi għandhom iżommu f’moħħhom meta jimmaniġġjaw il-PHI. Dawn jinkludu:
- Attivitajiet ta' interess pubbliku u ta' benefiċċju: Entitajiet koperti jistgħu jiżvelaw PHI għal attivitajiet li huma fl-interess jew ta' benefiċċju pubbliku, bħal riċerka, interventi tas-saħħa pubblika, u sforzi ta' rispons għal emerġenza.
- Sfond statutorju u regolatorju: L-entitajiet koperti għandhom jikkonformaw mal-liġijiet u r-regolamenti federali u statali applikabbli kollha li jirregolaw l-immaniġġjar tal-PHI.
- Informazzjoni dwar is-saħħa tal-pazjent: PHI tinkludi kwalunkwe informazzjoni li tista' tintuża biex tidentifika individwu, bħal isem, indirizz, numru tas-Sigurtà Soċjali, u storja medika.
- Informazzjoni dwar il-kura tas-saħħa: L-entitajiet koperti għandhom jiżguraw li l-informazzjoni kollha dwar il-kura tas-saħħa tiġi ttrattata b'mod sigur u kunfidenzjali biex jipproteġu l-privatezza tal-pazjent.
- Nuqqas ta' konformità: In-nuqqas ta' konformità mar-regolamenti HIPAA jista' jirriżulta f'penali u multi, kif ukoll ħsara lir-reputazzjoni ta' entità.
- Sett ta' dejta limitat: Entitajiet koperti jistgħu jiżvelaw sett ta' dejta limitat (LDS) ta' PHI għal skopijiet ta' riċerka, saħħa pubblika u operazzjonijiet tal-kura tas-saħħa. LDS ma jinkludix identifikaturi diretti bħall-isem, l-indirizz, u n-numru tas-Sigurtà Soċjali.
- Emerġenza tas-saħħa pubblika COVID-19: Waqt l-emerġenza tas-saħħa pubblika COVID-19, entitajiet koperti jistgħu jiżvelaw PHI għal skopijiet ta’ saħħa pubblika u operazzjonijiet tal-kura tas-saħħa mingħajr il-kunsens tal-pazjent.
Bħala konklużjoni, l-aġenziji tal-gvern u l-entitajiet tal-infurzar tal-liġi għandhom jikkonformaw mar-regolamenti HIPAA meta jimmaniġġjaw il-PHI. Għandhom jiżguraw li l-iżvelar kollu jkun limitat għall-informazzjoni minima meħtieġa meħtieġa biex jintlaħaq l-iskop maħsub, u li jkunu saru sforzi raġonevoli biex jinnotifika lill-individwu affettwat. In-nuqqas ta' konformità mar-regolamenti HIPAA jista' jirriżulta f'penali u multi, kif ukoll ħsara lir-reputazzjoni ta' entità.
Aktar Qari
Il-konformità tal-HIPAA tirreferi għall-aderenza tal-entitajiet koperti mal-Att dwar il-Portabilità u r-Responsabbiltà tal-Assigurazzjoni tas-Saħħa (HIPAA) tal-1996. L-att jeħtieġ li entitajiet koperti jimplimentaw ċerti salvagwardji amministrattivi, fiżiċi u tekniċi biex jiżguraw il-kunfidenzjalità, l-integrità u d-disponibbiltà tas-saħħa protetta. informazzjoni (PHI). Entitajiet koperti jinkludu fornituri tal-kura tas-saħħa, pjanijiet tas-saħħa, u clearinghouses tal-kura tas-saħħa. Nuqqas ta' konformità mar-regolamenti HIPAA jista' jirriżulta f'pieni ċivili monetarji jew kriminali. (sors: CDC)
Termini relatati tal-Konformità tal-Cloud