• Tweet

El National Institute of Standards and Technology (NIST) ha publicado una nueva guía sobre seguridad de la información médica.

La guía, Special Publication 800-66, recomienda los tipos de sistemas que se necesitan para alcanzar el mandato de seguridad Health Insurance Portability and Accountability Act (HIPAA) que tomará efecto el próximo 20 de abril.

La publicación, An Introductory Resource Guide for Implementing the Health Insurance Portability and Accountability Act Security Rule, detalla los requerimientos mínimos para asegurar la información médica y de sistemas.

NIST identifica recursos relevantes de los estándares de seguridad específicos incluidos en las reglas de seguridad HIPAA y proporciona ejemplos de implementación para cada una.

Bajo las reglas, doctores y hospitales deben asegurar y proteger la información de los pacientes de posible uso no autorizado, hacking, así como de mantenerla disponible para su uso legítimo. La regla también aplica a agencias que transmiten infomación médica en medios electrónicos.

La guía también presenta similitudes entre la regla de seguridad HIPAA y el Federal Information Security Management Act of 2002, la cual deben cumplir las agencias.