תקן אבטחת מידע
ISO 27001
HIPAA - Health Insurance Probability and Accountability Act
HIPAA- הינה חקיקה אמריקאית הקובעת צורה אחידה לניהול, אחסון, העברה ומניעת דליפה של מידע רפואי דיגיטלי אל גורמים לא מורשים.
המטרה המרכזית של HIPAA הינה שמירה על פרטיות המידע הבריאותי של המטופלים תוך מתן אפשרות לשימוש בטכנולוגיות חדישות לשיפור האיכות והיעילות של הטיפול במטופלים.
HIPAA מהווה מודל להגנה על מידע רפואי ועל כל פעולה הקשורה במידע זה, ומגדירה כי כל אדם זכאי לפרטיות מלאה בנושאים רפואיים.
מדובר על תקן HIPAA אלא על מסגרת הכוללת סדרת תקנות המיועדות לשימוש בכל הקשור אל נתונים דיגיטליים רפואיים.
על מי חלה הרגולציה?
רגולציית HIPAA חלה על גופים בתחום הבריאות, כגון: ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.
למעשה, כל חברה ישראלית המספקת שירותים לשוק האמריקאי הרפואי מחוייבת לעמוד בדרישה הרגולציה.
הרגולציה גמישה וניתנת להרחבה, כך שכלל הארגונים והמוסדות הרפואיים יכולים ליישם מדיניות, נהלים וטכנולוגיות המתאימים לגודל ולמבנה הארגוני.