HIPAANorma de seguridad: febrero de 2003 - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

HIPAANorma de seguridad: febrero de 2003

AWS Audit Manager proporciona un marco estándar prediseñado que respalda la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (Health Insurance Portability and Accountability ActHIPAA) Regla de Seguridad: febrero de 2003.

nota

Para obtener información sobre la Regla Ómnibus de Seguridad HIPAA Final de 2013 y el marco de Audit Manager que admite este estándar, consulteHIPAARegla final general.

¿Qué es HIPAA y cuál es la Regla HIPAA de Seguridad de 2003?

HIPAAes una legislación que ayuda a los trabajadores estadounidenses a conservar la cobertura del seguro médico cuando cambian o pierden su empleo. La legislación también busca fomentar los registros médicos electrónicos para mejorar la eficacia y la calidad del sistema de salud de los EE. UU. mediante un mejor intercambio de información.

Además de aumentar el uso de los registros médicos electrónicos, HIPAA incluye disposiciones para proteger la seguridad y la privacidad de la información de salud protegida (PHI). PHIincluye un conjunto muy amplio de datos de salud y relacionados con la salud de carácter personal. Esto incluye información sobre seguros y facturación, datos de diagnóstico, datos de atención clínica y resultados de laboratorio, como imágenes y resultados de pruebas.

El Departamento de Salud y Servicios Humanos de los Estados Unidos publicó una norma de seguridad definitiva en febrero de 2003. Esta regla establece estándares nacionales para proteger la confidencialidad, integridad y disponibilidad de la información médica electrónica protegida.

HIPAAlas normas se aplican a las entidades cubiertas. Estas incluyen hospitales, proveedores de servicios médicos, planes de salud patrocinados por el empleador, centros de investigación y compañías de seguros que tratan directamente con los pacientes y sus datos. El HIPAA requisito de protección PHI también se extiende a los socios comerciales.

Para obtener más información sobre cómo HIPAA HITECH proteger la información de salud, consulte la página web de privacidad de la información de salud del Departamento de Salud y Servicios Humanos de los EE. UU.

Un número cada vez mayor de proveedores de atención médica, pagadores y profesionales de TI AWS utilizan servicios en la nube basados en servicios públicos para procesar, almacenar y transmitir información de salud protegida (). PHI AWS permite a las entidades cubiertas y HIPAA a sus socios comerciales utilizar un AWS entorno seguro para procesar, mantener y almacenar información de salud protegida.

Para obtener instrucciones sobre cómo utilizarla AWS para el procesamiento y almacenamiento de la información de salud, consulte el documento técnico Architecting for HIPAA Security and Compliance on Amazon Web Services.

Uso de este marco

Puede utilizar el marco HIPAASecurity Rule 2003 como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según HIPAA los requisitos. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.

Si utiliza el marco como punto de partida, puede crear una evaluación de Audit Manager y empezar a recopilar pruebas relevantes para su auditoría. Tras crear una evaluación, Audit Manager comienza a evaluar sus AWS recursos. Lo hace en función de los controles que se definen en el HIPAA marco. Cuando llegue el momento de realizar una auditoría, usted (o la persona que designe) puede revisar las pruebas que recopiló Audit Manager. Además, puede examinar las carpetas de las pruebas en la evaluación y seleccionar qué pruebas desea incluir en su informe de evaluación. O bien, si ha activado el buscador de pruebas, puede buscar pruebas específicas y exportarlas en CSV formato, o bien crear un informe de evaluación a partir de los resultados de la búsqueda. En cualquier caso, puede utilizar este informe de evaluación para demostrar que sus controles funcionan según lo previsto.

Los detalles del marco son los siguientes:

Nombre del marco en AWS Audit Manager Número de controles automatizados Número de controles manuales Número de conjuntos de control
Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) Regla de seguridad: febrero de 2003 28 57 5
importante

Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.

Para garantizar que este marco recopile las pruebas previstas AWS Config, asegúrese de habilitar las AWS Config reglas necesarias. Para revisar las AWS Config reglas que se utilizan como mapeos de fuentes de datos en este marco estándar, descargue el archivo AuditManager_ ConfigDataSourceMappings _ HIPAA -Security-Rule-Feb-2003.zip.

Los controles de este AWS Audit Manager marco no tienen por objeto comprobar si los sistemas cumplen con el HIPAA estándar. Además, no pueden garantizar que pases una HIPAA auditoría. AWS Audit Manager no comprueba automáticamente los controles procedimentales que requieren la recopilación manual de pruebas.

Puede encontrar este marco en la pestaña Marcos estándar de la biblioteca de marcos en Audit Manager.

Siguientes pasos

Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.

Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulteHacer una copia editable de un marco existente en AWS Audit Manager.

Recursos adicionales de