OneSpan Sign obtém conformidade com HIPAA para o setor de saúde dos EUA

Dilani Silva, 21 de Fevereiro de 2017

Se você trabalha nos EUA setor de saúde, é provável que você esteja familiarizado com o HIPAA. HIPAA, o Lei de Portabilidade e Responsabilidade do Seguro de Saúde , é a lei dos EUA que garante os padrões de privacidade para proteger os registros médicos dos pacientes. Promulgada em 1996 com o objetivo de estabelecer padrões para o transmissão eletrônica de certos dados do paciente, a HIPPA supervisiona a conformidade da privacidade nos registros de saúde há mais de 20 anos. A lei se estende dos prestadores de serviços de saúde da linha de frente até soluções de software que podem abrigar informações confidenciais dos pacientes e tudo mais. Falha em cumprir com HIPAA regulamentos podem resultar em penalidades civis e criminais para os profissionais de saúde.  

Como uma plataforma de assinatura eletrônica que transmite eletronicamente informações do paciente para permitir autorizações sem papel, estamos comprometidos em garantir que as organizações de assistência médica e ciências da vida atendam aos padrões de conformidade e segurança. Por isso, recentemente adotamos as etapas necessárias com base em um lista de verificação de controles e salvaguardas para alcançar a conformidade HIPAA. Agora, os profissionais de saúde que avaliam a tecnologia de assinatura eletrônica podem se sentir confiantes ao selecionar um Fornecedor compatível com HIPAA para ajudá-los a se tornarem digitais.

Assinaturas eletrônicas para assistência médica

Assinaturas eletrônicas para assistência médica

Seu guia definitivo para assinaturas eletrônicas para o setor de saúde

 

Adquira sua cópia

Como o OneSpan Sign é compatível com o HIPAA?

  De acordo com HIPAA Journal , há um certo conjunto de condições para o uso de assinaturas eletrônicas de acordo com as regras da HIPAA. O OneSpan Sign atende às seguintes condições para HIPAA:

  • Conformidade com Business Associate (BA): O OneSpan Sign executou as etapas necessárias com base em um lista de verificação de controles e salvaguardas para alcançar a conformidade HIPAA para sua solução de assinatura eletrônica.
     
  • Conformidade legal : Cumprimos a Lei de assinaturas eletrônicas no comércio global e nacional (ESIGN) e a Lei de transações eletrônicas uniformes (UETA), reconhecendo as assinaturas eletrônicas como legais e aplicáveis.
     
  • Autenticação de usuário: As entidades cobertas (CEs) que avaliam assinaturas eletrônicas devem implementar um sistema para validar a identidade dos assinantes, a fim de evitar disputas sobre se a pessoa que assinou um contrato tinha autoridade para fazê-lo.

  O OneSpan Sign oferece vários métodos de autenticação para ajudar as CEs a verificar a identidade do assinante ao assinar:

  • O email
  • Perguntas e Respostas
  • Código de texto SMS
  • Autenticação baseada em conhecimento (KBA)
  • Certificados digitais do lado do cliente (por exemplo, cartões inteligentes, eIDs etc.)
  • SSO / OAuth
  • Biometria (por exemplo, autenticação de impressão digital e "selfie")
  • DIGIPASS da VASCO

 

  • Integridade da mensagem: Os controles anti-adulteração garantem a integridade das Informações de Saúde do Paciente (PHI), tanto no processo quanto depois de concluídas. O OneSpan Sign adula o documento aplicando uma assinatura digital ao bloco de assinaturas após cada signatário assinou - e demonstra evidências de adulteração se alguém tentar alterar o documento de alguma forma, tornando-o inválido.

  Para proteger ainda mais os documentos, também usamos infraestrutura digital de hash, criptografia e chave pública padrão.  

  • Não repúdio: É importante provar a intenção do assinante de assinar, caso neguem. O OneSpan Sign assegura que você pode provar a intenção do assinante, fornecendo evidências legais na forma de uma trilha de auditoria detalhada que registra ativamente todas as ações que o assinante executa ao revisar e assinar um documento por e-mail.

Sempre que um documento é alterado, ele é automaticamente detectado e o alerta sobre a alteração. Também são registradas a identidade do assinante, a validade do certificado digital, a validade do processo de assinatura, a autenticidade do documento e a hora exata da assinatura.  

  • Propriedade e controle: O OneSpan Sign utiliza redes globais de datacenter com parceiros de tecnologia como Amazon Web Services hospedar sua solução em centros de dados de última geração, SOC 1, 2, 3, PCI DSS Nível 1, ISO 27001, FIPS 140-2 e HIPAA em todo o mundo.

Você é uma organização de saúde interessada em digitalizar com assinaturas eletrônicas? Visite-nos em HIMSS 2017 no estande nº 2909 até 23 de fevereiro em Orlando, Flórida. Leia mais sobre como o OneSpan Sign pode ajudar sua organização com assinaturas eletrônicas em Assinaturas eletrônicas para e-book sobre assistência médica .  

Antecedentes da HIPAA

O HIPAA, formalmente conhecido como Lei de Portabilidade e Responsabilidade do Seguro de Saúde de 1996, é um conjunto de regulamentos que foram promulgados como uma abordagem de várias camadas, com o objetivo de melhorar o sistema de seguro de saúde. O HIPAA possui especificações que garantem a confidencialidade e a privacidade das informações de saúde protegidas (PHI), tanto na forma física quanto na digital.  

Entidades cobertas (CEs), que incluem prestadores de serviços de saúde que usam, armazenam, mantêm ou transmitem informações de saúde do paciente em conformidade com o HIPAA. Além disso, com o Regra Omnibus HIPAA , promulgada em 2013, impõe mais salvaguardas às PHI, estendendo o requisito de conformidade da HIPAA aos Associados de Negócios (BAs) - os BAs incluem fornecedores (como o OneSpan Sign) para ajudar uma Entidade Coberta a realizar suas atividades e funções. Certas condições se aplicam - entre em contato com o OneSpan Sign para obter mais informações sobre elegibilidade.

Dilani Silva é gerente de marketing de produto da OneSpan. Em sua função, ela gerencia e executa a estratégia de entrada no mercado, posicionamento, mensagens e habilitação de vendas para a solução de assinatura eletrônica da OneSpan, OneSpan Sign.