Conformidade e Segurança
Configuração Básica do HIPAA
O complemento HIPAA Basic ($200/mês) ativa um conjunto de funcionalidades projetadas para suportar operações em conformidade com o HIPAA em organizações que tratam informações de saúde protegidas (PHI) em casos de mediação ou arbitragem. Inclui rastreamento de Acordo de Parceiro Comercial, criptografia AES-256 em nível de campo para PHI, retenção estendida de registros de auditoria, painel de pontuação de conformidade e ferramentas de avaliação de riscos.
O que você vai aprender
- Quais funcionalidades o HIPAA Basic ativa
- Como funciona a criptografia de PHI em nível de campo
- Qual período de retenção de auditoria se aplica com o HIPAA Basic
- Como acessar o painel de conformidade e a pontuação
O que o HIPAA Basic inclui
- Gestão de BAA: Rastreie Acordos de Parceiro Comercial de fornecedores, incluindo datas de vigência, datas de vencimento, status de cobertura e lembretes de renovação, a partir do painel de conformidade. Assine o BAA da plataforma diretamente no painel de Conformidade HIPAA.
- Criptografia AES-256 para PHI: Os campos PHI são criptografados em nível de campo usando AES-256-GCM. Novos registros utilizam AES-256-GCM; dados legados criptografados com Fernet (AES-128-CBC) são descriptografados de forma transparente e recriptografados na escrita. A rotação de chaves é suportada pela variável de ambiente
FIELD_ENCRYPTION_KEY_OLD, que permite a descriptografia contínua de dados gravados com a chave anterior. As colunas PHI de casos médicos são adicionalmente criptografadas no servidor por meio do AWS KMS, com o contexto de criptografia delimitado ao caso e ao campo. - Retenção de auditoria por 6 anos: Todas as ações da plataforma são registradas e os registros de auditoria são retidos por 6 anos no HIPAA Basic (em comparação com 3 anos em qualquer plano sem um complemento HIPAA).
- Painel de conformidade: Uma visualização dedicada que mostra sua postura de conformidade: status do BAA, conclusão de treinamentos, status de avaliação de riscos e sua pontuação geral de conformidade (0–100). A pontuação é armazenada em cache e recalculada automaticamente quando fica desatualizada (após 24 horas) ou sob demanda.
- Avaliações de risco: Fluxos de trabalho de avaliação de risco estão disponíveis no painel de conformidade. As avaliações são categorizadas por nível de risco (baixo, médio, alto, crítico) e contribuem para a pontuação de conformidade. Uma avaliação é considerada vigente se tiver sido concluída nos últimos 12 meses.
Ativando o HIPAA Basic
O HIPAA Basic está disponível como complemento em todos os planos (Starter, Professional e Enterprise). Para ativá-lo, acesse Configurações → Recursos e Complementos e adicione o HIPAA Basic à sua assinatura. Após a ativação, um item de Conformidade HIPAA aparece na seção Recursos Premium da barra lateral.
Diferença em relação ao HIPAA Enhanced
O HIPAA Enhanced ($350/mês) amplia o HIPAA Basic com detecção automática de PHI em mais de 18 tipos de identificadores, ferramentas precisas de redação, retenção de auditoria por 7 anos, detecção automatizada de violações, rastreamento de treinamento de equipe e mensagens seguras. Organizações com maior exposição a PHI ou requisitos de conformidade mais rigorosos devem considerar o HIPAA Enhanced. Consulte Configuração do HIPAA Enhanced para mais detalhes.
Artigos relacionados
Não encontrou o que procura? Entre em contato com o Suporte