Embora aita não muito popular no Brasil, a certificación HIPAA (Health Insurance Portability and Accountability Act) da uma lei norte-americana que ve respeito to proteção de dados na area in health. De forma orokorra, ela arau gisa, medikuak babesten ditu eta normalean erabiltzen ditu.
A certificación HIPAA, claro, está ligada a Estados Unidos e, no Brasil, não há uma aplicação específica a ela - even porque nosso Marco Civil da Internet ea Lei Geral de Proteção de Dados tendem a dar conta do recado.
Entretanto, para empresas que desejem atuar na área da osasun sem limitações territoriais, de País ou even estar em conformity with algumas boas pratiques in relação to maintenanceção e proteção de dados pessoais ao redor do world, é importante estar atento à certificationção HIPAA.
Nola funtzionatzen du HIPAA ziurtagiriak?
HIPAA arau batek Bill Clinton-en zigortua izan zen 1996an - entretenimendua, sistemen digitalizazioen bilakaerarekin, egokitu egin zen. Pode-se dizer que, hoje, ela parece mais com a LGPD brasileira do que when nasceu. E isso é ótimo para empresas brasileiras: se você observar, seguir e respeitar tanto o Marco Civil da Internet como a Lei Geral de Proteção de Dados já tem meio caminho andado para enquadrar na norma HIPAA.
E, para variar, tudo que é relativo à proteção de dados (ou não) no mundo digital, a first preocupação é find e use um bom antivírus. Se bere azpiegitura Windows da, há uma serie de bons programas de proteção gratuitos na internet. Basta deskargatu, instalatu eta erabili. Linux eta Mac-erako konpetentzia aukerak ere baditu.
Aliás, aqui vale um parênteses. O assunto proteção online é tão sério que há uma serie de dicas não só quem tem um site or uma plataforma of health. Para quem joga linean ou quem trabalha o dia todo em um computador alsom must se atentar a dicas de proteção - e sempre, no custa repetir, elas começam com a busca e implementação de um bom antivírus.
HIPAA arau bat, LGPD bat eta linean babestuta dagoena
Ainda do ponto de vista de proteção contra ataques e vazamentos de dados, além de antivírus - tanto para uso empresariais como para las personas físicas - há otras soluciones digitais que podemos ayudar a ajustar a la norma HIPAA, à já citada Lei Geral de Proteção de Dados , ao novo ireki banku brasileiro e outras regulamentações modernas ao redor do mundo.
Uma delas é um bom firewall. Lineako plataforma mota honek zibercriminosos kanpoko eragozpenak eragozten ditu. Antibirus desberdinak direnak, gaizki erabilitako artxiboak bilatzeko sistemarik gabe instalatuta, suebakiaren prebentzio formako adina.
Ao fazer uma konparazio sinpleak, imajinatu um castelo com um fosso com jacarés ao redor dele. O único acesso, nesse caso, seria uma ponte levadiça que liga a edificação ao terreno ao redor, por cima do fosso com os animais.
Bem, gaztelua zure sistema digitala edo konputagailua da. O fossoa da suebakia, inbaditzaileen sarrera eragozten duena. Uma vez avaliados os dados que tentam acessar sua plataforma digital, o firewall can baixar a ponte levadiça e allowir o ato - ou mantê-la levantada, impedindo a entrada de possíveis cibercriminosos.
Outra saised for aumentar a segurança dos dados - its, of their clients e, in case of plateforms of health, patients - is diversifying as neurriak neurri gisa babesteko eta erlazionatzeko. Verificação em two etapas (que pede, basicamente, dois types of password) kostu txikiagoa du bere ahultasun-maila murrizteko.
Erabili kanpoko autentifikazio sistemak (smartphone gisa token gisa), biometria eta beste soluzio batzuk berreskuratu behar dira eraginkorrak izan daitezen. O Google Authenticator, adibidez, artifizio mota izan daitekeen tresna ona da.
A norma HIPAA, a proteção de dados eo fator humano
Honen ondorioz garrantzitsua da lembrar hori, baina gehiago nahi baduzu, inbertsioa eta segurtasuna babesteko moduak bezain desberdinak dira, hala nola, fato humanoa. Hori dela eta, kezkatu egiten da gizarte engenhariarekin batera, noiz hartzen duen pazienteen bezeroen babesak, bezeroak edo pripriosak, oinarrizko zerbait.
About o assunto senhas, que é a base de qualquer proteção de dados, é importante ponderar bem before of optar por uma. Como é sabido, código como 123456, data de nascimento, nome do animal de estimação e outras informações pessoais devem ser evitadas a qualquer custo.
Berriki, pasahitzak utzi ditzakezun formula batzuk erakutsi behar dituzu. Uma delas é unir duas palavras não related e ainda include caracteres especiais no meio delas.
Adibidez, eskolatzen dugu "karroa" eta "vinagre" aleatoriamente. Logo, a ficha ficha, sem caracteres especiais, “carrovinagre”. Ao adicioná-los, ela poderia se tornar “c @ rrovin @ gre”. Com isso, a força da senha aumentaria muito.
Caso, clear, você não queira se preocupar com isso, pode recorrer a pasahitz kudeatzaileak. Esses programas criam passwords fortes, dão sugestões de melhorias nas suas palavras-passe e ainda armazenam all that você desejar (protegendo-as por meio de uma senha-mestra - e, essa sim, você deve memorizar).
For a questão de senhas, há other preocupações that o fator humano deve ter, para aumentar a proteção de dados. Uma delas é desconfiar sempre. Loturak bidalitako hirugarrenekin lotura duen mezua, WhatsApp mezuak jasotzeagatik edo sare sozialengatik gehitutako kontaktuei esker.
Antes de realizar qualquer ação, egiaztatu. Se recebe um link with some promoção muito atraente, no custa no Google a respeito. Se alguém pede dinheiro por algum mensageiro eletrônico, dizendo ser um conhecido, é bem simples realiz uma ligação para aquela pessoa para se certificar de que trata-se de la misma.
Os golpes são muitos eta forma bakarra babesten du. Desconfiar sempre, por mais que pareça chato, puedes evitar dor de cabeça no future.
Proteção de dados ea norma HIPAA
Por fim, é importante falar da manipulação e segurança de dados pessoais of acord com as main leis digitais ao redor do world - include aí a norma HIPAA. Gaur egun, arau gisa errespetatu ez den moduan ulertzen duen informazioa da, eta informazio hori da, banan-banan, eta hala nola tratatutakoak.
Não se pode compilhar qualquer dado sem a expressa autorização da pessoa que o cedeu. E, caso a empresa o faça, isso arduratuko da.
Se você tem o prontuário médico de um paciente e ele autorizou somente acessá-lo para tratar de determinada questão de health, é isso that deverá ser used. Enpresa ez dezakezu, adibidez, pegar os dados e mais tarde sartu em contato com a pessoa para oferecer promoções.
Observando com cuidado o que você tem em mãos - e using de akordio com o que a pessoa permitiu -, tomando cuidado com a proteção dessas informações e sabendo usá-las, você will be acord with com as principales leis digitais ao redor do mundo. Incluso, aí, a norma HIPAA.