《健康保險可攜性及責任法案》(HIPAA) 為確保患者醫療資訊的安全設定標準。 該規章為處理受保護的健康資訊 (PHI) 的企業提出了安全性和資料隱私全要求。

1600 萬美元

迄今為止最大的 HIPAA 和解金額 1

3X

自 2017 年以來遭外洩的健康記錄數量增加到 3 倍 2

誰必須遵守 HIPAA?

簡而言之,任何使用 PHI 的人都應該確保資訊的安全。 但是,只有某些個人和企業需要遵守 HIPAA。 其中包括:

  • 涵蓋實體,例如醫療服務提供者,健康計劃和共用受保護健康資訊的醫療資料交換中心
  • 涵蓋實體的業務夥伴,包括為 (或代表) 涵蓋實體工作的個人和企業

SailPoint 如何協助您遵守 HIPAA?

我們的開放式、雲端身分治理平台讓您能夠藉由查看與控制每位使用者 (包括機器人) 對於所有應用程式與資料的存取,輕鬆遵循法規。

深入探索

  1. 美國 衛生及公共服務部,新聞稿,2018 年 10 月 15 日。
  2. HIPAA Journal,「根據 2019 年資料外洩晴雨表報告 (2019 Data Breach Barometer Report) 顯示,醫療服務記錄外洩的情況顯著增加」,2019 年 2 月 13 日。

身分治理因應的關鍵 HIPAA 領域是什麼?

安全管理原則

識別和分析 PHI 的潛在風險,並實施安全原則,對弱點進行強化和補償。

資訊存取管理/存取控制

實施授權適當存取 PHI 的原則和程序。

活動日誌和稽核控制

實施硬體、軟體和/或流程以記錄和監視對電子 PHI 的存取。

評估

定期評估安全性原則和程序。

如果您的企業未能遵守會怎樣?

違規成本可能總計達數百萬美元。 但是,如果不遵循 HIPAA 安全性規定,還可能導致比財務損失更加嚴重的健康資料外洩。 在補救過程中關閉系統可能會妨礙臨床醫師為患者提供所需的照護。

確保您有遵循 HIPPA。

瞭解 SailPoint 如何提供幫助。

立即開始體驗

貴公司可節省多少成本

立即瞭解詳情