HIPAA | רגולציה אירופאית להגנה על מידע רפואי

יישום והטמעת רגולציית HIPAA

HIPAA – Health Insurance Probability and Accountability Act

רגולציית HIPAA הינה חקיקה אמריקאית הקובעת צורה אחידה לניהול, שמירה והעברה של מידע רפואי.

הרגולציה מהווה מודל להגנה על מידע רפואי ועל כל פעולה הקשורה במידע זה, ומגדיר כי כל אדם זכאי לפרטיות מלאה בנושאים רפואיים. רגולציה זו היא חלוצה בתחום הפרטיות, לאור כניסתן של רגולציות העוסקות במידע אישי (לא דווקא רפואי) לדוגמת תקנות הגנת הפרטיות האירופאיות (GDPR) ותקנות הגנת הפרטיות לאבטחת המידע הישראליות.

רגולציית HIPAA חלה על גופים בתחום הבריאות והשותפים העסקיים או הספקים שלהם, כגון ספקי שירותי בריאות, ספקי שירותי גבייה וספקי שירותי מערכות המידע הרפואי.

החקיקה עצמה הועברה בקונגרס האמריקאי על מנת שהגופים האמריקאים בלבד יעמדו בו, אך עם השנים ולאור פריסתה של התעשייה האמריקאית בכל העולם – הפכה החקיקה לשם דבר בקרב רגולטורים, בעלי עניין ומשמשת "תקינה" לניהול אבטחת המידע עבור חברות הפועלות בשוק הרפואי.

עיקרי רגולציית HIPAA דומים יחסית לתקינה בינלאומית אחרת מוכרת – תקינת ISO 27001.

HIPAA עוסקת בעיקר בקביעת מדיניות ונהלי אבטחת מידע, סיכוני אבטחת מידע, הטמעת אמצעי אבטחת מידע והגברת המודעות לדליפת המידע.

למעשה, כל חברה ישראלית המספקת שירותים לשוק האמריקאי הרפואי, מחויבת לעמוד בדרישה הרגולציה.

הטיפ שלנו אליכם

  • שלבו את רגולציית HIPAA בתהליך ההסמכה לתקן ISO27799
  • בצעו הדרכת מודעות לאבטחת מידע אחת לשנה
  • שאלו את הספקים שלכם וגורמי צד ג' בנוגע להשקפת עולמם באבטחת מידע

היתרונות שלנו

הטמעת תקן קלה ופשוטה

אנחנו הופכים את העבודה לפשוטה ונוחה, אנחנו לא נסרבל אתכם, מניסיון שלנו - פשוט זה יעיל.

ליווי מקצועי עם יועץ מנוסה

מיטב המומחים מהתחום רגולטורי חוברים למומחי אבטחת מידע, לצורך מתן מענה מקיף ומקצועי לדרישות החוק והרגולציה.

100% הצלחה במבדק ההתעדה

במידה ולא תעברו את מבדק ההתעדה בהצלחה, אנו נישא בעלויות המבדק החוזר, אם יידרש.

מעל 15 שנות נסיון בתקני אבטחת מידע

לאורך השנים צברנו ניסיון רב בליווי מאות תהליכי תקינה ורגולציה בקרב ארגונים קטנים וגדולים.

צרו איתנו קשר עכשיו ונקבע מבדק חשיפה לרגולציה ללא התחייבות!

מלאו פרטים או צרו עמנו קשר ונשמח לעמוד לשירותכם!
  • טלפון

    03-9550222

  • מרדכי רוז'נסקי 18 כניסה ב',
    א.ת חדש ראשון לציון

  • א' - ה'
    08:00-17:00

תקנים נוספים בתחום

ISO 27799

תקן לניהול אבטחת המידע הרפואי
תקן ISO 27799, שפורסם בסוף שנת 2010 ומבוסס על תקן אבטחת מידע הכללי ISO 27001, הינו תקן בינלאומי לאבטחת מערכות מידע רפואי המחייב את ארגוני הבריאות בישראל.

GDPR

רגולציית הגנת הפרטיות האירופאית
GDPR - General Data Protection Regulation, הינו קודקס הוראות מחייבות שנבנו על מנת להגן על אזרחי האיחוד האירופי בכל הקשור לעיבוד וחשיפה של מידע הקשור לזהותם.

ISO 27001

תקן לניהול אבטחת המידע
תקן ISO27001 הוא תקן לניהול אבטחת מידע בארגון, מטרתו לוודא את שמירתו וניהלו התקין של המידע בארגון. כל ארגון מבוסס על המידע ונתונים, התקן מאפשר לוודא ע"י יצירת מנגנון זיהוי סיכונים, נהלים ובקרות שהנתונים בארגון בטוחים, זמינים ונכונים בכל עת.