Declaração de Conformidade HIPAA

Baixe uma cópia da Declaração de Conformidade HIPAA

 

O que é Face2Gene?

Face2Gene é um conjunto de aplicativos de fenotipagem que facilita avaliações genéticas abrangentes e precisas. A FDNA usa análise facial, aprendizado profundo e inteligência artificial para transformar big data em percepções genômicas acionáveis para melhorar e acelerar o diagnstico e a terapêutica.

 

Fundo

Com o rápido avanço das tecnologias de saúde, como aplicativos médicos móveis e computação em nuvem, e sua crescente integração com as mídias sociais, como o Facebook, a proteção de dados pessoais tornou-se de extrema importância.

 

Os Centros de Serviços Medicare e Medicaid (CMS) fornecem orientações sobre Padrões de Segurança para Proteção de EPHI (Informações de Saúde Protegidas Eletrônicas). Essa orientação é descrita nas 45 partes do CFR 160 e 164 subpartes A e C e é comumente conhecida como regra de segurança. A regra de segurança implementa disposições para proteção de dados na HIPAA (Lei de Portabilidade e Responsabilidade de Seguro Saúde).

 

Análise de risco

A primeira proteção necessária na regra de segurança é uma análise de risco - “Como parte do processo de gestão de risco, a empresa realiza uma análise de risco anual para seus produtos analisando software e segurança de dados”. A regra de segurança detalha os requisitos específicos para proteções de segurança. Itens marcados (R) são necessários e os itens marcados (UMA) precisam ser tratados de acordo com os resultados da análise de risco.

 

Para reduzir os riscos para a EPHI, as entidades cobertas e seus associados de negócios, como a FDNA, devem implementar as salvaguardas técnicas adequadas para a sua situação de negócios - esta é a razão de ser da análise de risco. A proteção mais eficaz é armazenar o mínimo possível de EPHI. Até este ponto:


Coletamos o EPHI mínimo necessário para garantir o uso adequado do Face2Gene. Esta EPHI pode incluir: imagens faciais do paciente ou outros arquivos enviados do paciente, nome do caso, data de nascimento, data da visita e notas relacionadas ao caso. Esses tipos de dados são armazenados em um volume de arquivo criptografado e não são acessíveis por outros usuários do Face2Gene por padrão, a menos que explícita e ativamente designado de outra forma pelo usuário final. Todos os links de comunicação digital entre os usuários e a nuvem privada Face2Gene ocorrem por meio de protocolos de comunicação criptografados seguros. Um algoritmo de aprendizagem automática é aplicado anonimamente em EPHI armazenado em seu volume de arquivo FDNA para treinar e melhorar as tecnologias de fenotipagem de próxima geração do FDNA. É responsabilidade dos usuários obter o consentimento adequado dos pacientes para fazer o upload do EPHI no Face2Gene.


O FDNA realizou uma análise de ameaças do aplicativo e dos serviços móveis Face2Gene. A análise de ameaças considerou cenários de ataque envolvendo disponibilidade do sistema, confidencialidade, integridade e disponibilidade de EPHI, bem como ataques a configurações de código e serviço. Os resultados da análise de ameaças orientam o FDNA em sua implementação das salvaguardas das Regras de Segurança.

 

Autenticação de pessoa ou entidade (R)

Esta salvaguarda exige que uma entidade coberta e seus fornecedores “Implementar procedimentos para verificar se uma pessoa ou entidade que busca acesso a informações de saúde protegidas eletrônicas é aquela reivindicada.”

A autenticação no FDNA garante que uma pessoa é de fato quem afirma ser antes de ter permissão para acessar determinados recursos do Face2Gene. Isso é conseguido com o fornecimento de uma prova de identidade satisfatória, para atestar que um novo usuário é um profissional de saúde. Depois de concluir o registro no aplicativo, um novo usuário é avaliado pelo FDNA para uso do aplicativo. A autenticação do usuário é baseada em um nome de usuário de e-mail e senhas fortes com um mínimo de 7 caracteres, incluindo pelo menos 1 letra e 1 dígitos. Novos usuários que afirmam ser profissionais de saúde que não passam na verificação de identidade do FDNA são atribuídos a uma conta Face2Gene limitada, em que todos os recursos de compartilhamento de informações são desativados, até que o estado não verificado seja alterado.

 

Controle de acesso

A regra de segurança define o acesso como “A capacidade ou os meios necessários para ler, escrever, modificar ou comunicar dados / informações ou usar qualquer recurso do sistema”.

 

A FDNA implementou o controle de acesso no sistema Face2Gene da seguinte forma:

 

  1. Identificação Única do Usuário (R) - A identificação única do usuário é fornecida para usuários finais no aplicativo móvel Face2Gene e para administradores de sistema e desenvolvedores de software. A autenticação e a concessão de acesso a serviços da Web consumidos pelo aplicativo do aparelho são realizadas usando um protocolo de troca de tokens.
  2. Procedimento de Acesso de Emergência (R) - Os usuários finais do aplicativo Face2Gene para celular têm um procedimento de recuperação de senha online e podem acessar seus dados pelo celular.
  3. Logoff automático (A) - O aplicativo móvel faz logoff automaticamente após 48 horas de inatividade.
  4. Criptografia e descriptografia (A) - EPHI (imagens fotográficas faciais) é armazenado no volume de arquivo do servidor criptografado.


Política de dispositivo móvel

Além dos requisitos de regras de segurança para controle de acesso, a FDNA percebe que aplicativos móveis inovadores, como o Face2Gene, fazem parte de um ambiente de TI móvel diversificado que apresenta novas ameaças e requer contramedidas de segurança adequadas. No caso de um usuário ter um dispositivo móvel perdido ou roubado, um usuário pode cancelar a autenticação do dispositivo remotamente, por meio do suporte do FDNA.

 

Os usuários do Face2Gene são incentivados a usar recursos de segurança no nível do dispositivo, como exigir uma senha ou PIN quando a tela é ligada para fornecer uma camada adicional de proteção.

 

Em um ambiente de rede empresarial, o FDNA permite que departamentos de TI de organizações de saúde, como hospitais, implementem as seguintes contramedidas de segurança específicas, sujeitas à política de dispositivo móvel, usando software MDM (gerenciamento de dispositivo móvel):

 

  1. Distribuição controlada e entrega do aplicativo Face2Gene usando uma ferramenta como o Mobile Iron Enterprise App Storefront.
  2. Bloqueio e limpeza remotos que permitem aos administradores de TI remover remotamente dados confidenciais do dispositivo.
  3. Habilite os administradores de TI a adicionar / remover usuários e redefinir senhas.
  4. Desative a persistência de imagens no armazenamento local do iOS (sujeito à política de segurança do dispositivo móvel).
  5. Such features require installing an enterprise version of Face2Gene under a separate license. To learn more about an enterprise license of Face2Gene, please contact [email protected]

 

Controles de auditoria

As salvaguardas dos controles de auditoria exigem que uma entidade coberta “Implementar hardware, software e / ou mecanismos de procedimento que registrem e examinem a atividade em sistemas de informação que contenham ou usem informações de saúde protegidas eletrônicas.” O FDNA mantém registros de auditoria abrangentes em seus servidores em nuvem:

 

  1. Conteúdo dos controles de auditoria: Acesso e todas as tentativas de login malsucedidas. Mensagens no nível do sistema, como execução de trabalho programado e mensagens relacionadas ao servidor de e-mail
  2. Redução de auditoria e geração de relatórios: os logs são retidos e alternados por um ciclo de retenção de 7 dias. Os relatórios podem ser produzidos sob demanda.
  3. Retenção de registro de auditoria: os registros passam por um período de retenção de 7 dias.
  4. Logins malsucedidos: documentados em auth.log.


Segurança de transmissão

As salvaguardas de segurança de transmissão exigem que uma entidade coberta: “Implementar medidas técnicas de segurança para proteger contra o acesso não autorizado a informações de saúde protegidas eletrônicas que estão sendo transmitidas por uma rede de comunicações eletrônicas.” Esses incluem:

 

  1. Controles de integridade (A) - Implementam medidas de segurança para garantir que as informações eletrônicas protegidas de saúde transmitidas eletronicamente não sejam modificadas indevidamente sem detecção até o descarte.
  2. Criptografia (A) - Implementar um mecanismo para criptografar informações de saúde protegidas eletrônicas sempre que considerado apropriado.

 

Face2Gene criptografa a conexão entre o dispositivo móvel e os serviços em nuvem usando SSL (Secure sockets layer). A conexão é criptografada usando AES_256_CBC, com SHA1 para autenticação de mensagem e DHE_RSA como mecanismo de troca de chave.

 

Resumo
Face2Gene é um aplicativo móvel de referência e pesquisa genética único e inovador, movido pela tecnologia de fenotipagem inteligente. A FDNA implementou as salvaguardas apropriadas das Regras de Segurança como parte de um compromisso corporativo de proteger dados pessoais por meio de um forte programa de gerenciamento de conformidade e segurança.

 

Atualizado em Agosto 20, 2018

 

Baixe uma cópia da Declaração de Conformidade HIPAA

O FDNA Telehealth pode aproximar você de um diagnóstico.
Agende uma reunião de Aconselhamento Genitico online dentro de 72 horas!

EspañolDeutschPortuguêsFrançaisEnglish