Quem deve estar compliance com a HIPPA?

Empresas dos setores de saúde, tais como Hospitais, Clínicas, Laboratórios de Análises, Consultórios médicos, e seguro saúde, tais como Planos de Saúde, Seguro saúde, entre outras, devem estar em completa conformidade com HIPPA.

O não cumprimento da HIPPA pode impactar no valor das empresas dos setores mencionados, impactar no fechamento de contratos, incluindo, contratos de empréstimos, podendo, em última instância, torna-las inadimplentes com os governos Federal, Estaduais e Municipais. No Brasil e no mundo, a HIPPA tem implicações profundas com a LGPD, uma vez que, sendo pacientes pessoas físicas, os requisitos dos dois padrões devem ser atendidos pelas empresas dos setores de saúde e seguro saúde.

Qual relação de gestão de identidade e a HIPPA?

A HIPPA institui a proteção de dados pessoais de pacientes, tendo como fundamentos o respeito à privacidade, a inviolabilidade da intimidade, da honra e da imagem. Observe que todos esses fundamentos devem ser garantidos pelas empresas dos setores de saúde e seguro saúde, a partir do momento que dados de seus pacientes são tratados por seus sistemas.

Essas empresas, portanto, têm de garantir que um colaborador somente terá acesso a dados de pacientes se, e somente se, for estritamente necessário ao desempenho da atividade (papel) a si atribuída.

Observe que para garantir este requisito, a corporação precisa ter ferramentas que identifiquem claramente o colaborador que fará o acesso às informações privativas do paciente. Além de identificar o colaborador, a ferramenta utilizada pela empresa precisa garantir que o colaborador tenha as credenciais para exercer a função (papel) que acessará as informações do paciente.

É neste requisito que a Gestão de Identidade oferecida pelo Blazon apresenta especial valor, pois a lei impõe os limites para a manipulação dos dados privativos do paciente e Blazon garante que estes limites são respeitados. Por meio da análise de dados (Analytics), o Blazon permite completa rastreabilidade e não repúdio de acesso a dados pelos colaboradores da empresa.

Como o BLAZON pode te ajudar na sua jornada ao cumprimento da HIPPA?

Saiba mais sobre o papel da gestão de identidade em outros aspectos normativos e legais

ISO 27001

Gestão de Identidade e a ISO 27001

ISO 27001 é um padrão internacional que especifica um Sistema de Gerenciamento de Segurança da Informação (SGSI). A prática recomendada por este padrão ajuda organizações a gerenciar sua segurança da informação, abordando pessoas, processos e tecnologias. Saiba como o Blazon pode lhe auxiliar na obtenção do seu certificado.

LGPD

LGPD? Qual relação com Gestão de Identidade?

A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados Pessoais de usuários, e tem o objetivo de proteger, por meio de práticas transparentes e seguras, os direitos fundamentais de liberdade e de privacidade da Pessoa Física. O Blazon pode te ajudar a implantação de práticas que lhe auxiliam ao cumprimento da LGPD.

PCI

PCI? Qual relação com Gestão de Identidade?

PCI DSS (Payment Card Industry Data Security Standard) é uma norma internacional que garante que uma empresa segue padrões internacionais de segurança e boas práticas nas operações com cartões de crédito. Veja como é possível atender aos requisitos do PCI utilizando o Blazon.

SOX

Sarbanes-Oxley Act

SOX (formalmente Sarbanes-Oxley Act) é uma lei de reforma da contabilidade das empresas para proteger investidores, melhorando a precisão e confiabilidade das divulgações corporativas feitas de acordo com as leis que regem bolsas de valores mobiliários. Veja mais alguns detahes sobre a relação da SOX e do Blazon.

Blazon