1996年,美国颁布《HIPAA 法案》(Health Insurance Portability and Accountability Act/1996,Public Law 104 - 191,HIPAA),其立法目的之一在于推动电子健康记录的使用,以通过加强信息共享的方式,实现提高医疗保健系统效率和质量的提升。HIPAA 关注及保障实体及其商业伙伴在创建、接收、维护和传输等环节中,受保护的健康信息(Protected Health Information,PHI)的安全性(包括可用性、完整性和保密性)和隐私性。受 HIPAA 监管的实体及其商业伙伴需要在处理、维护和存储 PHI 等场景中提供相应的安全措施。
?
在腾讯云所提供的服务中,PHI 主要以电子的形式存在,我们称之为 ePHI(electronic Personal Health Information,ePHI)。ePHI 包含一系列非常广泛的可用于识别个人身份的健康数据及其相关数据。
?
腾讯云发布 HIPAA 自评估报告,阐述腾讯云对于用户个人信息的安全保护能力及控制的有效性。
