Cos'è la FERPA e chi protegge? HIPAA contro FERPA

maggio 20, 2022

Ogni anno che passa, la quantità di dati raccolti dagli istituti scolastici continua a crescereSebbene non ci sia nulla di intrinsecamente sbagliato in questo, ci sono alcuni rischi che richiedono una regolamentazione e una supervisione più rigorose

Le istituzioni e le agenzie educative dovrebbero mantenere un certo livello di privacy e garantire una protezione affidabile dei dati dei propri studentiÈ qui che entra in gioco la FERPAQuindi, cosa significa FERPA per gli studenti e come va rispetto a HIPAA? Ancora più importante, come garantire la conformità FERPA? Continua a leggere e scoprilo

Cos'è il FERPA e chi protegge?

FERPA è l'abbreviazione di Family Educational and Privacy ActIl ruolo principale di questa legge è proteggere la privacy dei registri dell'istruzione degli studentiConsente agli studenti di ispezionare e rivedere i propri documenti scolastici e modificare dati fuorvianti e imprecisi

Ai sensi del FERPA, aspetti come punteggi e voti agli esami, carenze in specifiche aree disciplinari e progressi generali sono tutti definiti come informazioni di identificazione personaleI genitori possono accedere a queste informazioni protette solo previa autorizzazione scritta dello studente

E, a livello post-secondario, i genitori non hanno alcun diritto di ispezionare i registri scolastici dei figliTale diritto diventa strettamente limitato allo studente a cui si riferiscono le informazioni

FERPA è una legge federale?

Sì, la FERPA è una legge federale, il che significa che copre tutti gli stati degli Stati Uniti allo stesso modo, senza alcuna eccezioneSi applica a qualsiasi scuola elementare, secondaria o post-secondaria pubblica o privata che riceve fondi dal Dipartimento dell'Istruzione degli Stati Uniti

Quando è stata emanata la FERPA?

Il FERPA è stato emanato il 21 agosto 1974 dall'allora presidente FordQuesto atto ha avuto un grande impatto subito dopo essere stato firmato e ha allarmato college e università su come si riferisce all'istruzione superioreCiò portò al primo emendamento pochi mesi dopo la sua entrata in vigore, nel dicembre 1974

Gli emendamenti del dicembre 1974 hanno principalmente chiarito il linguaggio ambiguo e definito alcune regole e regolamenti in modo più precisoHanno ulteriormente rafforzato i diritti degli studenti e fornito loro strumenti tangibili per contestare i contenuti e correggere informazioni fuorvianti o imprecise

Ci sono stati diversi grandi emendamenti nei decenni successivi, principalmente nel 1998, 2008 e 2013Con l'inizio della pandemia di COVID-19, la FERPA ha introdotto anche alcune eccezioni alle vaccinazioni generali e alle cartelle cliniche

Per essere più precisi, ha aggiunto un'eccezione "emergenza sanitaria e sicurezza" che modifica la regola generale del consensoQuesta eccezione consente alle istituzioni e alle agenzie educative di divulgare informazioni di identificazione personale senza il previo consenso dell'individuo

Diritti dello studente FERPA

Quindi, per comprendere appieno l'importanza del FERPA per gli studenti, dovremmo esaminare tutti i diritti che studenti e genitori hanno ai sensi di questo attoEcco una panoramica dei diritti degli studenti FERPA:

Controllo trasparente dei documenti scolastici
Correzioni e modifiche ai record esistenti
Impostazione di regole su chi può vedere i record

Quando il bambino compie 18 anni, tutti questi diritti FERPA vengono trasferiti dai genitori allo studenteNaturalmente, oltre ai diritti, è importante discutere le limitazioni che la FERPA impone ai genitori e agli studentiCon questo in mente, a volte, l'istituto scolastico è autorizzato a rilasciare informazioni senza consensoQuesto include scenari come:

Legittimo interesse educativo da parte dei funzionari scolastici
Emergenze sanitarie e di sicurezza
Procedimenti del sistema di giustizia minorile
Trasferimento da una scuola all'altra

HIPAA contro FERPA

Sebbene entrambi presentino leggi federali cruciali che proteggono la privacy e la sicurezza degli individui, HIPAA e FERPA presentano alcune differenze evidenti che vale la pena notareLa differenza principale è che HIPAA si applica al settore sanitario, mentre FERPA si applica al settore dell'istruzione

In secondo luogo, i due atti hanno anche norme di conformità diversePiù precisamente, la FERPA si applica a qualsiasi scuola pubblica o privata elementare, secondaria o post-secondariaSi applica anche a qualsiasi agenzia educativa statale o locale che riceve fondi dal Dipartimento dell'Istruzione degli Stati Uniti, come abbiamo accennato in precedenza

In confronto, le regole di conformità HIPAAsi applicano a fornitori di assistenza sanitaria, piani sanitari, stanze di compensazione sanitarie e altri soci in affari che agiscono per conto di qualsiasi entità coperta nel settore sanitario

Guardando le informazioni protette, FERPA protegge i registri scolastici degli studentiCiò include tutte le informazioni che si riferiscono direttamente a qualsiasi studenteIn questo senso, anche HIPAA si trova sullo stesso ramo in termini di informazioni protette, concentrandosi solo su di esse dal punto di vista sanitarioPiù specificamente, protegge le informazioni sanitarie identificabili individualmente

Infine, dovremmo confrontare HIPAA e FERPA attraverso la lente delle divulgazioni consentite dei due attiAbbiamo già discusso delle divulgazioni consentite secondo FERPANel contesto dell'HIPAA, la divulgazione di informazioni è consentita all'individuo per operazioni di trattamento, pagamento e assistenza sanitaria, interesse pubblico e altre opportunità limitate

Come mantenere la conformità HIPAA/FERPA

È essenziale che i dipartimenti IT degli istituti scolastici abbiano una solida conoscenza delle regole di conformità FERPA, in quanto sono responsabili dell'archiviazione e della protezione di tutte le informazioni preziose sugli studentiSecondo l'Istituto Infosec, le migliori pratiche per i dipartimenti IT per garantire la conformità FERPA o HIPAA includono:

Garantire la crittografia dei dati sui dispositivi fisici
Rilevare e risolvere eventuali punti deboli nell'infrastruttura IT dell'istituto
Monitoraggio regolare per prevenire violazioni esterne ed errori interni degli utenti
Stare al passo con gli ultimi emendamenti e aggiornamenti FERPA/HIPAA

La conformità a HIPAA e FERPA richiede tempo e ricercheDevi consultare un consulente legale, scoprire cosa si applica al tuo istituto, creare politiche e istruire il tuo personale sulla conformità HIPAA / FERPA più recente

In che modo Hideez può aiutare a garantire la conformità FERPA

Se il tuo obiettivo è mantenere la conformità con gli ultimi standard FERPA, il Hideez Authentication Service ti fornisce tutti gli strumenti per farloComposto da quattro componenti principali, può proteggere la tua organizzazione e gli studenti da qualsiasi rischio per la privacyEcco i quattro elementi principali del servizio di autenticazione Hideez:

Hideez Server - consente agli amministratori IT di concedere o limitare l'accesso a persone senza compromettere i dati degli utentiFornisce un'autenticazione FIDO2 comoda e sicura senza password e 2FA
Hideez Authenticator - un'app mobile gratuita disponibile su Android e iOS che trasforma il dispositivo mobile dell'utente in un token di sicurezza personaleConsente a studenti o insegnanti di utilizzare dati biometrici o codici QR monouso univoci per accedere rapidamente ai propri account
Chiavi Hideez - un elemento opzionale del servizio di autenticazione Hideez, questa è una chiave di sicurezza fisica con una manciata di funzioni utiliPossiede funzionalità come l'autenticazione senza password, gestione delle password e compilazione automatica, generazione di password monouso, funzionalità di blocco/sblocco di prossimità e tag RFID proprietà
Hideez Client - software client affidabile per PC Windows con gestione completa delle password e funzionalità di autenticazione di prossimità

Tenendo presente quanto sopra, possiamo dire che il servizio di autenticazione Hideez offre una serie di vantaggi distintiTutti i dati sono conservati su dispositivi fisici sotto forma di chiave di sicurezza Hideez o Hideez Authenticator, che hai configurato sul tuo dispositivo mobileCiò consente il controllo degli accessi remoti e la gestione degli accessi privilegiati

Inoltre, il tuo personale ha accesso a una tecnologia economica e che fa risparmiare tempo sotto forma di accessi senza password veloci e sicuriDal punto di vista della sicurezza, Hideez ti protegge da false e-mail di phishing , spoofing e attacchi man-in-the-middle

E, cosa più importante, nel contesto di questo articolo, ottieni la conformità ai moderni standard di sicurezza e privacy come FERPA, CIPA, NIST e FIPS 140-2Pianifica una chiamata dimostrativa personalizzata con il nostro esperto o richiedi subito una prova gratuita di 30 giorni!

Hideez unisce le forze con Yubico per aiutare le aziende statali in Ucraina a proteggersi durante la guerra
Sin dall'inizio dell'invasione russa, l'infrastruttura digitale dell'Ucraina ha dovuto affrontare un numero senza pre...
Hideez Enterprise Server riceve la verifica CITRIX READY
Hideez Authentication Server è stato approvato come Citrix® Ready™ ed è ora considerato affidabile per migliorare Cit...
Provider di identità Hideez SAML per CyberArk PVWA
CyberArk è una società di sicurezza delle informazioni quotata in borsa che offre la sicurezza degli account privileg...
Chiave Hideez per CyberArk | Integrazione dell'autenticazione
Le credenziali rubate vengono utilizzate per commettere frodi su vasta scala tramite Account Takeover (ATO) o attacch...