Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
HIPAANorma de seguridad: febrero de 2003
AWS Audit Manager proporciona un marco estándar prediseñado que respalda la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability ActHIPAA) Regla de Seguridad: febrero de 2003.
nota
Para obtener información sobre la Regla Ómnibus de Seguridad HIPAA Final de 2013 y el marco de Audit Manager que admite este estándar, consulteHIPAARegla final general.
Temas
¿Qué es HIPAA la Norma HIPAA de Seguridad de 2003?
HIPAAes una legislación que ayuda a los trabajadores estadounidenses a conservar la cobertura del seguro médico cuando cambian o pierden su empleo. La legislación también busca fomentar los registros médicos electrónicos para mejorar la eficacia y la calidad del sistema de salud de los EE. UU. mediante un mejor intercambio de información.
Además de aumentar el uso de los registros médicos electrónicos, HIPAA incluye disposiciones para proteger la seguridad y la privacidad de la información de salud protegida (PHI). PHIincluye un conjunto muy amplio de datos de salud y relacionados con la salud de carácter personal. Esto incluye información sobre seguros y facturación, datos de diagnóstico, datos de atención clínica y resultados de laboratorio, como imágenes y resultados de pruebas.
El Departamento de Salud y Servicios Humanos de los Estados Unidos publicó una norma de seguridad
HIPAAlas normas se aplican a las entidades cubiertas. Estas incluyen hospitales, proveedores de servicios médicos, planes de salud patrocinados por el empleador, centros de investigación y compañías de seguros que tratan directamente con los pacientes y sus datos. El HIPAA requisito de protección PHI también se extiende a los socios comerciales.
Para obtener más información sobre cómo HIPAA HITECH proteger la información de salud, consulte la página web de privacidad de la información de salud
Un número cada vez mayor de proveedores de atención médica, pagadores y profesionales de TI utilizan AWS servicios en la nube basados en servicios públicos para procesar, almacenar y transmitir información de salud protegida (). PHI AWS permite a las entidades cubiertas y sus socios comerciales sujetos HIPAA a utilizar lo seguro AWS entorno para procesar, mantener y almacenar información de salud protegida.
Para obtener instrucciones sobre cómo puede usar AWS para obtener información sobre el procesamiento y el almacenamiento de la información de salud, consulte el documento técnico Architecting for HIPAA Security and Compliance on Amazon Web Services
Uso de este marco
Puede utilizar el marco HIPAASecurity Rule 2003 como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según HIPAA los requisitos. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar su AWS recursos. Lo hace en función de los controles que se definen en el HIPAA marco. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.
Los detalles del marco son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) Regla de seguridad: febrero de 2003 | 28 | 57 | 5 |
sugerencia
Para revisar la AWS Config las reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ HIPAA -Security-Rule-Feb-2003.zip.
Los controles de este AWS Audit Manager El marco no pretende verificar si sus sistemas cumplen con el HIPAA estándar. Además, no pueden garantizar que pases una HIPAA auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.
Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos de Audit Manager.
Siguientes pasos
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales de
-
Privacidad de la información de salud
del Departamento de Salud y Servicios Humanos de los EE. UU. -
La norma de seguridad
del Departamento de Salud y Servicios Humanos de los EE. UU. -
Diseño de arquitectura para HIPAA la seguridad y el cumplimiento en Amazon Web Services
