HIPAA
Uso de cside para el monitoreo de cumplimiento HIPAA de scripts de terceros en paginas que manejan PHI.
Disponibilidad del plan
Disponible como servicio complementario. Contacta a ventas para mas detalles.
Descripcion general
HIPAA requiere que las entidades cubiertas protejan la PHI electronica (ePHI). Los scripts de terceros en paginas orientadas a pacientes pueden acceder a datos ingresados o mostrados en la pagina, incluyendo PHI.
Orientacion de HHS OCR
HHS OCR ha aclarado que las tecnologias de rastreo que transmiten PHI a terceros sin autorizacion pueden violar HIPAA.
Secciones relevantes de HIPAA
| Seccion | Requisito | Caracteristica de cside |
|---|---|---|
| §164.312(a) | Controles de acceso | Bloqueo de scripts (modo Gatekeeper) |
| §164.312(b) | Controles de auditoria | Registros de actividad de scripts |
| §164.312(c) | Controles de integridad | Deteccion de cambios |
| §164.312(e) | Seguridad de transmision | Monitoreo de solicitudes de red |
| §164.308(a)(1) | Analisis de riesgos | Inventario de scripts, analisis de comportamiento |
Lo que cside rastrea
- Todos los scripts cargados en paginas designadas de PHI
- Acceso a datos (campos de formularios, cookies, localStorage)
- Solicitudes de red y destinos
- Cambios en la carga de scripts
Configuracion para paginas de PHI
- Usa el modo Gatekeeper en paginas que manejan PHI
- Designa paginas de PHI en el panel
- Habilita alertas para cambios en scripts
- Revisa scripts antes de la autorizacion
BAA
Los clientes Enterprise pueden solicitar un Acuerdo de Asociado Comercial (BAA). Contacta a sales@cside.dev.