Este site usa cookies e outras tecnologias que permitem a nós e às empresas com as quais trabalhamos coletar informações sobre seu dispositivo e uso do site para habilitar funcionalidades, análises e publicidade. Veja nosso Aviso de Cookies para detalhes.

Find out more in our privacy policy and cookie notice.

Conformidade HIPAA

Conformidade HIPAA Simplificada com Segurança do Lado do Cliente

Mantendo PHI seguro no lado do cliente. O Health Insurance Portability and Accountability Act (HIPAA) protege informações de saúde dos EUA. Um grande problema de conformidade vem de cookies de rastreamento de terceiros, pois podem enviar PHI para fornecedores externos sem um Business Associate Agreement (BAA) ou autorização. Com informações de saúde protegidas (PHI) entrando através de navegadores e aplicativos móveis, controles do lado do servidor não são suficientes. Você precisa de visibilidade e controle do lado do cliente. cside oferece ambos e adiciona evidências prontas para auditoria.

Agendar uma Demo

Fale com um especialista

A screenshot of cside's compliance dashboard

Visão Geral

HIPAA em resumo

HIPAA foca em informações de saúde protegidas (PHI). PHI são informações de saúde que podem ser vinculadas a uma pessoa: histórico médico, diagnósticos, tratamento, detalhes de seguro, etc. atribuídos a um nome, endereço ou outro identificador pessoal. Cookies de rastreamento em formulários podem vazar essas PHI para fornecedores de anúncios ou analytics sem um BAA ou autorização.

Pacientes têm o direito de acessar suas informações pessoais e solicitar correções. HIPAA também permite certos usos sem autorização, por exemplo, para tratamento ou pagamento. Mas se PHI não protegido for violado, os pacientes afetados devem ser informados. Isso coloca responsabilidade real nas organizações. A conformidade requer uma série de medidas: análise de riscos, implementação de salvaguardas administrativas, físicas e técnicas, gestão de Business Associate Agreements (BAAs), bem como documentação de políticas e procedimentos. HIPAA estabelece penalidades civis escalonadas com tetos anuais. PHI vazado via cookies ou pixels de terceiros para fornecedores externos sem um BAA ou autorização é um risco crescente de conformidade com HIPAA. Até acusações criminais podem ser aplicáveis, sem mencionar as consequências devastadoras para a reputação.

Impacto

O que HIPAA significa para você

Se sua organização lida com PHI dos EUA, HIPAA se aplica, independentemente da sua localização. HIPAA centra-se em privacidade e segurança. A regra de privacidade aplica-se a PHI em qualquer forma. A regra de segurança cobre salvaguardas administrativas, técnicas e físicas para PHI eletrônico especificamente.

Espera-se que você comprove conformidade a qualquer momento, com evidências detalhadas. Isso significa análise e gestão contínua de riscos, registro de atividades, proteção de integridade e transmissões seguras. Sob HIPAA, mantenha a documentação de políticas e procedimentos pronta para revisão por seis anos (§164.316(b)(2)(i)).

Solução

Como o cside bloqueia seus riscos de HIPAA do lado do cliente

Organizações de saúde e pacientes dependem de sites e aplicativos web. Como muitos processos rodam em segundo plano, é difícil ver os riscos sem ferramentas adequadas. Quando sites usam scripts de terceiros, códigos de rastreamento ou têm falhas de segurança, eles criam riscos reais. Essas ferramentas podem coletar dados em excesso ou vazar informações antes que a segurança do seu servidor possa impedir. cside oferece controles alinhados com HIPAA diretamente no navegador, impedindo que código de risco seja executado. Em vez de limpar depois que o dano é feito, tentativas de exfiltração de PHI são interrompidas na origem. Você obtém visibilidade exata e em tempo real sobre quais scripts tocam quais campos e para onde os dados vão. Isso fornece logs detalhados em nível de solicitação e evidências para auditorias e análise de violações de acordo com controles de auditoria §164.312 e retenção de documentação sob §164.316.

WITH CSIDE

Controles de rastreamento seguros para PHI (bloqueia cookies/pixels de terceiros, aplica BAAs)

Visibilidade e alertas em tempo de execução ao vivo

Impede a coleta excessiva de dados

Monitoramento de integridade de scripts e detecção de mudanças/bloqueio por hash

Relatórios prontos para auditoria 24/7

Requisitos

Understanding HIPAA requirements

Segurança de transmissão do lado do cliente e aplicação de endpoint (§164.312(e)(2)(i)–(ii))

Scripts de risco são bloqueados antes de executar. cside criptografa dados em trânsito (TLS) conforme apropriado ao risco e restringe tráfego a endpoints aprovados (BAA). Você recebe alertas automáticos sobre todas as tentativas de exfiltração.

Controles de auditoria e transparência (§164.312(b))

Sempre pronto para auditoria. cside registra todos os scripts e transmissões. Você pode exportar logs detalhados, mapas de destino e inventários de scripts. cside fornece todas as evidências que você precisa.

Monitoramento de integridade e detecção de mudanças (§164.312(c)(1-2))

cside protege seu PHI contra adulteração. Ele rastreia impressões digitais e alerta imediatamente sobre mudanças não autorizadas. Você vê exatamente o que foi tentado e quando.

Mínimo necessário no navegador (§164.502(b))

cside impede a coleta excessiva. Monitora formulários e cookies em tempo real, bloqueando captura inesperada de dados. Você coleta apenas as informações de saúde mínimas necessárias.

Exemplo do Mundo Real

O Cenário

Veja como isso funciona no mundo real. Um paciente preenche um formulário de saúde online. Scripts de analytics capturam automaticamente essas informações em segundo plano. A organização de saúde nunca sabe que isso está acontecendo. E isso viola HIPAA porque PHI é compartilhado com terceiros sem BAA ou autorização. É muito comum e difícil de detectar.

Com o cside

Com cside, o script é interceptado antes de executar e bloqueado.

O Resultado

Resultado: nenhum compartilhamento não autorizado de dados, alertas imediatos com logs detalhados para análise de violações e auditoria.

Empresas líderes confiam no cside

Seu Parceiro de Conformidade

Construído para equipes de segurança que precisam de visibilidade dentro do navegador, cside oferece defesa comprovada contra ataques modernos do lado do cliente enquanto suporta os principais frameworks de conformidade. Seu parceiro de confiança para conformidade regulatória no navegador. Somos seu parceiro de confiança para proteger a última milha da web.

Visit our Trust Center

GDPR

SOC 2

PCI DSS

Seu Parceiro em Segurança Web

Estamos a uma mensagem de distância

Como seu parceiro em segurança web, queremos que você consiga nos contatar facilmente. Cada cliente tem acesso direto à nossa equipe pelo Slack e Microsoft Teams. Respondemos em minutos, seja para solicitações de funcionalidades, dúvidas ou ideias.

Canal compartilhado no Slack ou Microsoft Teams para cada cliente

Acesso direto aos nossos especialistas em segurança

Suporte conversacional fácil

Tempo de resposta em minutos, não em dias