HIPAA
cside gebruiken voor HIPAA-compliancemonitoring van third-party scripts op pagina's die PHI verwerken.
Planbeschikbaarheid
Beschikbaar als aanvullende dienst. Neem contact op met sales voor details.
Overzicht
HIPAA vereist dat gedekte entiteiten elektronische PHI (ePHI) beschermen. Third-party scripts op patientgerichte pagina’s kunnen toegang krijgen tot gegevens die op de pagina worden ingevoerd of weergegeven, inclusief PHI.
HHS OCR-richtlijn
HHS OCR heeft verduidelijkt dat trackingtechnologieen die PHI zonder autorisatie naar derden verzenden, HIPAA kunnen schenden.
Relevante HIPAA-secties
| Sectie | Vereiste | cside-functie |
|---|---|---|
| §164.312(a) | Toegangscontroles | Scriptblokkering (Gatekeeper-modus) |
| §164.312(b) | Auditcontroles | Scriptactiviteitslogboeken |
| §164.312(c) | Integriteitscontroles | Wijzigingsdetectie |
| §164.312(e) | Transmissiebeveiliging | Monitoring van netwerkverzoeken |
| §164.308(a)(1) | Risicoanalyse | Scriptinventaris, gedragsanalyse |
Wat cside bijhoudt
- Alle scripts geladen op aangewezen PHI-pagina’s
- Gegevenstoegang (formulierinvoer, cookies, localStorage)
- Netwerkverzoeken en bestemmingen
- Wijzigingen in scriptpayloads
Configuratie voor PHI-pagina’s
- Gebruik Gatekeeper-modus op pagina’s die PHI verwerken
- Wijs PHI-pagina’s aan in het dashboard
- Schakel meldingen in voor scriptwijzigingen
- Beoordeel scripts voor autorisatie
BAA
Enterprise-klanten kunnen een Business Associate Agreement aanvragen. Neem contact op met sales@cside.dev.