HIPAA
Usando cside para monitoramento de conformidade HIPAA de scripts de terceiros em páginas que manipulam PHI.
Disponibilidade do plano
Disponível como serviço adicional. Entre em contato com vendas para detalhes.
Visão Geral
A HIPAA exige que entidades cobertas protejam informações eletrônicas de saúde protegidas (ePHI). Scripts de terceiros em páginas voltadas ao paciente podem acessar dados inseridos ou exibidos na página, incluindo PHI.
Orientação do HHS OCR
O HHS OCR esclareceu que tecnologias de rastreamento que transmitem PHI para terceiros sem autorização podem violar a HIPAA.
Seções relevantes da HIPAA
| Seção | Requisito | Recurso do cside |
|---|---|---|
| §164.312(a) | Controles de acesso | Bloqueio de scripts (modo Gatekeeper) |
| §164.312(b) | Controles de auditoria | Logs de atividade de scripts |
| §164.312(c) | Controles de integridade | Detecção de alterações |
| §164.312(e) | Segurança de transmissão | Monitoramento de requisições de rede |
| §164.308(a)(1) | Análise de risco | Inventário de scripts, análise comportamental |
O que o cside rastreia
- Todos os scripts carregados em páginas designadas de PHI
- Acesso a dados (campos de formulário, cookies, localStorage)
- Requisições de rede e destinos
- Alterações no payload dos scripts
Configuração para páginas de PHI
- Use o modo Gatekeeper em páginas que manipulam PHI
- Designe as páginas de PHI no painel do cside
- Ative alertas para alterações de scripts
- Revise os scripts antes da autorização
BAA
Clientes enterprise podem solicitar um Business Associate Agreement. Entre em contato com sales@cside.dev.