Las firmas digitales cumplen totalmente la normativa sanitaria

La HIPAA (ley estadounidense de portabilidad y responsabilidad del seguro de salud), promulgada en 1996 por el Congreso de los Estados Unidos para el sector sanitario, detalla los requisitos para gestionar correctamente la comunicación de la información sanitaria protegida que se transmite de forma electrónica a través de redes abiertas. Esta ley exige la garantía de la confidencialidad y la integridad de los documentos y la observancia de la ley en toda la empresa.

La HIPAA recomienda encarecidamente a las empresas que autentiquen y gestionen las entidades digitales para proteger la confidencialidad y la integridad de la información sanitaria personal tanto en el modo con conexión como sin conexión. Las firmas digitales basadas en normas ICP (infraestructura de clave pública) son la mejor manera de proteger la integridad de la información. De hecho la HIPAA exige que la protección de la integridad “corrobore que la información sanitaria protegida electrónicamente no haya sido alterada ni destruida de forma no autorizada”.

La solución de firma digital de CoSign permite cumplir dos de las principales disposiciones de la HIPAA, relativas a la publicación de información sanitaria personal (ISP) identificable personalmente y a cómo se debe almacenar, transferir y utilizar la información electrónica empleada por el sector sanitario. Además de la HIPAA, CoSign permite cumplir los requisitos de privacidad y seguridad de la Comisión conjunta para la acreditación de las empresas sanitarias de EE. UU. (JCAHO).

Más información: