HIPAA - Definição do Glossário de CI/CD
HIPAA é uma lei dos EUA que exige salvaguardas para informações eletrônicas de saúde protegidas.
HIPAA (Health Insurance Portability and Accountability Act) é uma lei dos EUA cuja Security Rule define padrões para proteger informações eletrônicas de saúde protegidas (ePHI) por meio de salvaguardas administrativas, físicas e técnicas.
Para software que lida com dados de saúde, as salvaguardas técnicas do HIPAA (controle de acesso, auditoria, criptografia) moldam os requisitos do pipeline e da plataforma.
Em CI/CD
As salvaguardas do HIPAA mapeiam para criptografia, controle de acesso e audit logging que os pipelines ajudam a impor e evidenciar em sistemas que tocam ePHI.
Guias relacionados
PCI DSS - CI/CD Glossary DefinitionPCI DSS: PCI DSS (Payment Card Industry Data Security Standard) is a set of security requirements for organiz…
Compliance Framework - CI/CD Glossary DefinitionCompliance Framework: A compliance framework is a structured set of controls and requirements (such as SOC 2…
Encryption at Rest - CI/CD Glossary DefinitionEncryption at Rest: Encryption at rest protects stored data (on disks, in databases, in object storage) by ke…