Conformidade e Segurança

Configuração Básica do HIPAA

O complemento HIPAA Basic ($200/mês) ativa um conjunto de funcionalidades projetadas para suportar operações em conformidade com o HIPAA em organizações que tratam informações de saúde protegidas (PHI) em casos de mediação ou arbitragem. Inclui rastreamento de Acordo de Parceiro Comercial, criptografia AES-256 em nível de campo para PHI, retenção estendida de registros de auditoria, painel de pontuação de conformidade e ferramentas de avaliação de riscos.

O que você vai aprender

  • Quais funcionalidades o HIPAA Basic ativa
  • Como funciona a criptografia de PHI em nível de campo
  • Qual período de retenção de auditoria se aplica com o HIPAA Basic
  • Como acessar o painel de conformidade e a pontuação

O que o HIPAA Basic inclui

  • Gestão de BAA: Rastreie Acordos de Parceiro Comercial de fornecedores, incluindo datas de vigência, datas de vencimento, status de cobertura e lembretes de renovação, a partir do painel de conformidade. Assine o BAA da plataforma diretamente no painel de Conformidade HIPAA.
  • Criptografia AES-256 para PHI: Os campos PHI são criptografados em nível de campo usando AES-256-GCM. Novos registros utilizam AES-256-GCM; dados legados criptografados com Fernet (AES-128-CBC) são descriptografados de forma transparente e recriptografados na escrita. A rotação de chaves é suportada pela variável de ambiente FIELD_ENCRYPTION_KEY_OLD, que permite a descriptografia contínua de dados gravados com a chave anterior. As colunas PHI de casos médicos são adicionalmente criptografadas no servidor por meio do AWS KMS, com o contexto de criptografia delimitado ao caso e ao campo.
  • Retenção de auditoria por 6 anos: Todas as ações da plataforma são registradas e os registros de auditoria são retidos por 6 anos no HIPAA Basic (em comparação com 3 anos em qualquer plano sem um complemento HIPAA).
  • Painel de conformidade: Uma visualização dedicada que mostra sua postura de conformidade: status do BAA, conclusão de treinamentos, status de avaliação de riscos e sua pontuação geral de conformidade (0–100). A pontuação é armazenada em cache e recalculada automaticamente quando fica desatualizada (após 24 horas) ou sob demanda.
  • Avaliações de risco: Fluxos de trabalho de avaliação de risco estão disponíveis no painel de conformidade. As avaliações são categorizadas por nível de risco (baixo, médio, alto, crítico) e contribuem para a pontuação de conformidade. Uma avaliação é considerada vigente se tiver sido concluída nos últimos 12 meses.

Ativando o HIPAA Basic

O HIPAA Basic está disponível como complemento em todos os planos (Starter, Professional e Enterprise). Para ativá-lo, acesse Configurações → Recursos e Complementos e adicione o HIPAA Basic à sua assinatura. Após a ativação, um item de Conformidade HIPAA aparece na seção Recursos Premium da barra lateral.

Diferença em relação ao HIPAA Enhanced

O HIPAA Enhanced ($350/mês) amplia o HIPAA Basic com detecção automática de PHI em mais de 18 tipos de identificadores, ferramentas precisas de redação, retenção de auditoria por 7 anos, detecção automatizada de violações, rastreamento de treinamento de equipe e mensagens seguras. Organizações com maior exposição a PHI ou requisitos de conformidade mais rigorosos devem considerar o HIPAA Enhanced. Consulte Configuração do HIPAA Enhanced para mais detalhes.

Artigos relacionados

Não encontrou o que procura? Entre em contato com o Suporte

Está com dificuldades com este recurso?

Acesse a Central de Suporte para guias de resolução de problemas e artigos explicativos.

Ir para a Central de Suporte