“1996 年健康保险可移植性和责任法案 (HIPAA)”报告

此报告显示在您站点上发现的 HIPAA 问题。许多 Web 应用程序漏洞可能会直接或间接导致个人信息安全违规,并且可能会被视为违反法律规定。

它为什么重要

注: 此报告中的许多问题与 COPPA 报告中的问题类似。如果将两份报告都添加到仪表板,那么问题总数会大量增加。如果要防止发生这种情况,您可以为每个报告都创建选项卡,或只将其中一个报告添加到仪表板中。
Health Insurance Portability and Accountability Act(HIPAA)的目标是以受保护的方式实现健康信息在健康相关组织中的流通。它包含各种严格的隐私和安全保护,包括对共享的限制和使用加密。HIPAA 适用于美国医疗保健供应商/健康保险公司及其业务伙伴。如果您的金融机构具有资方赞助的医疗保健计划,那么此立法也对您适用。HIPAA 的“管理简化”部分批准新的安全策略来保护个人的健康信息,同时准许医疗保健供应商、票据交易所和健康计划对此信息进行适当的访问和使用。

针对遵守 HIPAA 的最佳做法

  • 在收集个人健康信息 (PHI) 的 Web 站点上提供全面的隐私声明。
  • 确保个人健康信息的所有在线收集都适当且安全。
  • 确保不会违反共享规则将个人健康信息传递给第三方。
  • 防范以下任何合理预计的情况:
    • 对信息安全性或完整性的威胁或危险
    • 未授权的信息使用或公布
  • 提供技术安全服务以保障数据完整性、机密性和可用性。
  • 建立审计控制机制以记录和检验系统活动。