HIPAA
Utiliser cside pour la surveillance de la conformite HIPAA des scripts tiers sur les pages traitant des donnees de sante protegees (PHI).
Disponible en tant que service complementaire. Contactez l’equipe commerciale pour plus de details.
Apercu
Le HIPAA exige que les entites couvertes protegent les donnees de sante protegees electroniques (ePHI). Les scripts tiers sur les pages destinees aux patients peuvent acceder aux donnees saisies ou affichees sur la page, y compris les PHI.
Le HHS OCR a precise que les technologies de suivi transmettant des PHI a des tiers sans autorisation peuvent constituer une violation du HIPAA.
Sections HIPAA pertinentes
| Section | Exigence | Fonctionnalite cside |
|---|---|---|
| §164.312(a) | Controles d’acces | Blocage de scripts (mode Gatekeeper) |
| §164.312(b) | Controles d’audit | Journaux d’activite des scripts |
| §164.312(c) | Controles d’integrite | Detection des modifications |
| §164.312(e) | Securite de transmission | Surveillance des requetes reseau |
| §164.308(a)(1) | Analyse des risques | Inventaire des scripts, analyse comportementale |
Ce que cside surveille
- Tous les scripts charges sur les pages PHI designees
- Acces aux donnees (champs de formulaire, cookies, localStorage)
- Requetes reseau et destinations
- Modifications de la charge utile des scripts
Configuration pour les pages PHI
- Utilisez le mode Gatekeeper sur les pages traitant des PHI
- Designez les pages PHI dans le tableau de bord
- Activez les alertes pour les modifications de scripts
- Examinez les scripts avant l’autorisation
BAA
Les clients Enterprise peuvent demander un accord de partenariat commercial (Business Associate Agreement). Contactez sales@cside.dev.