Cygna Labs
Demo planen
shield

Strengthen your organization’s cybersecurity posture with software solutions from Cygna Labs

HIPAA Compliance Anforderungen

The Health Insurance Portability and Accountability Act (HIPAA) mandates that health institutions in the U.S comply with set standards that protect individual's sensitive electronic medical information.

Schutz von Gesundheitsdaten

Weitreichende Gesundheitsvorschriften

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Gesetz, das sich mit einer Vielzahl von Bereichen des Gesundheitswesens befasst, u. a. mit dem Krankenversicherungsschutz, nationalen Standards, Meldungen von Datenschutzverletzungen, Konten vor Steuern, Gruppengesundheitsplänen und unternehmenseigenen Lebensversicherungen.

Sicherheitsstandards für elektronische Patientenakten

Titel II, auch bekannt als Verwaltungsvereinfachungsbestimmungen, schreibt die Annahme von Bundesdatenschutzmaßnahmen für individuell identifizierbare private Gesundheitsinformationen (auch bekannt als PHI, e-PHI oder EPHI) vor. Sie gilt für eine Vielzahl von Organisationen der Gesundheitsbranche, die Gesundheitsinformationen in elektronischer Form übermitteln. Es enthält Bestimmungen, die nationale Standards für elektronische Gesundheitstransaktionen und Codesätze, eindeutige Gesundheitskennungen und Sicherheitsmaßnahmen festlegen.

Beispiele für adressierte HIPAA-Konformität Anforderungen

Cygna Auditor befasst sich mit den administrativen Schutzmaßnahmen (164.308), den technischen Schutzmaßnahmen (164.312), den Richtlinien und Verfahren sowie den Dokumentationsanforderungen (164.316) und der Buchführung über die Weitergabe geschützter Gesundheitsinformationen (164.528) der HIPAA Title II Security Rule.

164.308

(a)(1)(i) Prozess des Sicherheitsmanagements

164.308

(a)(1)(ii)(D) Überprüfung der Aktivitäten des Informationssystems

164.308

(a)(3)(ii)(C) Beendigungsverfahren

164.308

(a)(4)(ii)(C) Einrichtung und Änderung des Zugangs

164.308

(a)(5)(ii)(C) Überwachung des Log-in

164.308

(a)(6)(i) Verfahren bei Sicherheitsvorfällen

164.312

(a)(1) Standard

Zugangskontrolle

164.312

(a)(6)(i) Verfahren bei Sicherheitsvorfällen

164.312

(d) Authentifizierung einer Person oder Einrichtung

164.316

(b)(1) (ii) Dokumentation

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung
icon

HIPAA Compliance Anforderungen