Identifique todos os seus dados confidenciais
Tenha uma visão clara e completa de todas as suas informações confidenciais em toda a empresa — não apenas os dados que você conhece — para atender aos controles do HITRUST CSF.
HITRUST — anteriormente Health Information Trust Alliance — é uma organização privada que estabelece uma estrutura de privacidade “abrangente, prescritiva e certificável” para organizações de saúde, tecnologia e segurança da informação.
A certificação HITRUST inclui vários requisitos de segurança, privacidade e regulamentação de estruturas existentes, fazendo com que muitas empresas usem sua certificação HITRUST para demonstrar práticas de conformidade e segurança consistentes e simplificadas.
A HITRUST estabelece o Common Security Framework (CSF), uma estrutura certificável que dá suporte às empresas tanto na conformidade regulatória quanto na gestão de riscos.
O CSF foi projetado para ser uma estrutura abrangente, flexível e eficiente que se adapta ao tipo, tamanho e requisitos regulatórios de uma organização.
O CSF coordena os padrões definidos pela HIPAA, PCI, ICO e NIST.
HIPPA é uma lei federal que regulamenta empresas de assistência médica e suas afiliadas, garantindo que elas protejam dados confidenciais e informações pessoais de saúde (PHI) dos indivíduos.
A HITRUST, por outro lado, é uma organização privada que cria uma estrutura para ajudar as empresas a atingir os padrões de conformidade criados e aplicados pela HIPPA.
Todos os principais pagadores de assistência médica nos EUA exigem a certificação HITRUST CSF — não importa o que sua empresa faça no setor de assistência médica.
O HITRUST CSF inclui 135 controles, agrupados em 19 domínios, para ajudar as organizações a categorizar suas necessidades de proteção de dados.
Esses controles incluem tudo, desde garantia de terceiros até gerenciamento de incidentes e controle de acesso.
Os controles são divididos em três níveis de "implementação", com base nos fatores de risco relevantes para uma organização específica. O nível três, por exemplo, exige o máximo de controles para a proteção de dados mais rigorosa.
Tenha uma visão clara e completa de todas as suas informações confidenciais em toda a empresa — não apenas os dados que você conhece — para atender aos controles do HITRUST CSF.
Identifique informações de saúde protegidas de alto risco e onde elas residem, sinalize fluxos de dados e padrões de acesso e monitore continuamente a atividade de acesso.
Classifique, categorize e proteja automaticamente dados de saúde confidenciais, regulamentados e pessoais com ML e PNL avançados para menos falsos positivos.
Mantenha registros detalhados dos sistemas de informação, fique por dentro das auditorias e simplifique os relatórios regulatórios para garantir a conformidade de forma eficaz.
Descubra todos os dados confidenciais e regulamentados — onde quer que eles estejam armazenados na organização — para atender aos requisitos da certificação HITRUST.
Adote uma abordagem baseada em ML para classificar e marcar automaticamente dados de alto risco que se enquadram na estrutura HITRUST CSF.
Aproveite as políticas de retenção de dados e regras de negócios, defina políticas personalizadas e aplique-as de forma consistente em todos os tipos e fontes de dados.
Obtenha uma demonstração personalizada com nossos especialistas em privacidade, proteção e perspectiva de dados e veja o BigID em ação.