Certificado pela HITRUST CSF para as cargas de trabalho da HIPAA

Address Medical Data Security with HITRUST CSF Certification

Businesses that create, access, store or exchange protected health information (PHI) must adhere to strict data standards and regulations, including the Health Information Trust Alliance (HITRUST™) Common Security Framework (CSF). The HITRUST CSF controls help businesses reduce the risk of a data breach, which can result in costly penalties, legal actions and serious reputational damage.

HITRUST CSF consists of controls pulled from a number of globally recognized security frameworks and regulations — including the Health Insurance Portability and Accountability Act (HIPAA), the Health Information Technology for Economic and Clinical Health Act (HITECH), the Payment Card Industry Data Security Standard (PCI DSS), Control Objectives for Information and Related Technologies® (COBIT®) and recommendations from the National Institute of Standards and Technology (NIST) and the International Organization for Standardization (ISO).

HITRUST CSF Certified

Certificação HITRUST CSF


Nosso ambiente de hospedagem dedicado é certificado para atender aos padrões de segurança e requisitos de privacidade mais exigentes do setor de assistência médica.

Plataforma segura


Nossa plataforma foi construída sobre uma das estruturas de segurança mais adotadas no mundo para ajudar às seguradoras das áreas de saúde, farmacêutica, biotecnologia, e aos provedores de SaaS para assistência médica, a atender os padrões de conformidade.

HIPAA BAA


Nosso HIPAA Business Associate Agreements e nossa certificação HITRUST CSF podem ajudá-lo a atender às exigências normativas.

Hospedagem certificada

Descubra como a nossa certificação HITRUST CSF pode ajudá-lo a manter sua infraestrutura de TI em conformidade e a transferir as cargas de trabalho para nuvem, com este mergulho aprofundado na arquitetura.

A maioria das organizações de assistência médica, inclusive as de práticas médicas, seguradoras de saúde, hospitais e provedores de SaaS, exigem uma infraestrutura certificada pela HITRUST CSF.

Veja mais informações ao baixar o exemplo da arquitetura de referência mencionada no vídeo.
 

Controles e governança

O HITRUST CSF oferece controles específicos e uma estrutura de governança para ajudar a aplicar as diretrizes da HIPAA. Ele pode ajudar também a sua organização de assistência médica a cumprir com os requisitos aplicáveis de outras atribuições normativas.

Nosso ambiente de hospedagem dedicado foi validado em todos os 333 requisitos HITRUST , em 19 categorias de segurança diferentes, por oferecer uma proteção de TI abrangente para informações confidenciais.

ConsideraçãoHITRUST CSFCOBITPCI-DSSISONISTHIPAA
Abrangente – Proteção geral

Parcial

Requisitos abrangentes – Exigências normativas, legais e empresariais
Determinado

Parcial

Baseado no risco (e não na conformidade)

Parcial

Parcial

Prático e dimensionável
Com suporte e manutenção
Aprovado por especialistas em assistência médica e do setor

*

*

Processo de atualização aberto e transparente
Orientações para auditoria ou análise
Consistência e precisão (na análise/avaliação)

Parcial

Parcial

Parcial

Certificável
Acesse uma vez e relate muitas vezes

Parcial

Parcial

Suporte para garantia de terceiros

Cobertura global

Nossa certificação HITRUST CSF aplica-se a todas as nossas centrais de dados ao redor do mundo, inclusive nossos servidores dedicados, nuvem privada, bancos de dados, redes e soluções de armazenamento.

Change your region: