「1996 年醫療保險轉移和責任法案 (HIPAA)」報告

這份報告顯示在您的網站上找到的 HIPAA 問題。許多 Web 應用程式漏洞都可能直接或間接導致侵害個人資訊安全,並可能會被視為違反法規。

重要性

註: 這份報告中的許多問題類似於 COPPA 報告中的問題。如果兩份報告新增到單一儀表板中,問題總數會提高。如果要防止發生這個情況,您可以建立每份報告的個別標籤,或只新增其中一份報告到儀表板中。
「醫療保險轉移和責任法案 (HIPAA)」的目標,是能夠在各個健康相關組織之間,以受保護的方式來移動健康資訊。它包含各種最嚴格的隱私權和安全保護,其中包括限制分享與運用加密。HIPAA 適用於美國健保提供者/健康保險公司及其業務夥伴。如果您的金融機構有雇主擔保的健保計劃,您也適用這個法律。HIPAA 的「管理簡化」一節規定了新的安全原則,既保護個人健康資訊,又允許健保提供者、資料交換中心及健康計劃適當存取及使用這項資訊。

符合 HIPAA 的最佳實務

  • 在收集個人健康資訊 (PHI) 的網站上,提供綜合性的隱私權注意事項。
  • 確定所有線上的個人健康資訊收集都適當而安全。
  • 確定個人健康資訊未違反分享規則而傳給第三方。
  • 對於下列合理預料的情況提供保護:
    • 對於資訊的安全與完整性的威脅或危害
    • 未獲授權,便使用或揭露資訊
  • 提供技術安全服務來保護資料的完整性、機密性和可用性。
  • 建立審核控制機制來記錄及檢查系統活動。