“EUA propõe novas regras para fortalecer a segurança de dados de saúde”

O Escritório de Direitos Civis (OCR) do Departamento de Saúde e Serviços Humanos (HHS) dos EUA propôs novos requisitos de segurança cibernética para organizações de saúde. O objetivo é proteger os dados privados dos pacientes em caso de ciberataques, especialmente após ataques significativos que expuseram informações de milhões de pessoas. As novas regras incluem a obrigatoriedade de autenticação multifator na maioria das situações, segmentação de redes para reduzir a propagação de intrusões e criptografia de dados de pacientes, garantindo que mesmo em caso de roubo, as informações permaneçam inacessíveis.

A proposta do OCR também exige que os grupos regulamentados realizem análises de risco, mantenham documentação de conformidade e adotem outras medidas de segurança. Essa iniciativa faz parte da estratégia de segurança cibernética anunciada pela administração Biden no ano passado e visa atualizar a Regra de Segurança da Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA), que regula médicos, casas de repouso, seguradoras de saúde e outras entidades. A última atualização da HIPAA ocorreu em 2013. A vice-conselheira de segurança nacional dos EUA, Anne Neuberger, estimou o custo de implementação dos requisitos em cerca de US$ 9 bilhões no primeiro ano e US$ 6 bilhões nos anos subsequentes. A proposta será publicada no Registro Federal e um período de 60 dias para comentários públicos será aberto antes da definição da regra final.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima