Cygna Labs
Demo planen
shield

Cygna Labs kündigt die Erweiterung ihres DNS Firewall Services an

HIPAA Compliance Anforderungen

Planen Sie eine DemoPlanen Sie eine Demo

Schutz von Gesundheitsdaten

Weitreichende Gesundheitsvorschriften

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Gesetz, das sich mit einer Vielzahl von Bereichen des Gesundheitswesens befasst, u. a. mit dem Krankenversicherungsschutz, nationalen Standards, Meldungen von Datenschutzverletzungen, Konten vor Steuern, Gruppengesundheitsplänen und unternehmenseigenen Lebensversicherungen.

Sicherheitsstandards für elektronische Patientenakten

Titel II, auch bekannt als Verwaltungsvereinfachungsbestimmungen, schreibt die Annahme von Bundesdatenschutzmaßnahmen für individuell identifizierbare private Gesundheitsinformationen (auch bekannt als PHI, e-PHI oder EPHI) vor. Sie gilt für eine Vielzahl von Organisationen der Gesundheitsbranche, die Gesundheitsinformationen in elektronischer Form übermitteln. Es enthält Bestimmungen, die nationale Standards für elektronische Gesundheitstransaktionen und Codesätze, eindeutige Gesundheitskennungen und Sicherheitsmaßnahmen festlegen.

Beispiele für adressierte HIPAA-Konformität Anforderungen

Cygna Auditor befasst sich mit den administrativen Schutzmaßnahmen (164.308), den technischen Schutzmaßnahmen (164.312), den Richtlinien und Verfahren sowie den Dokumentationsanforderungen (164.316) und der Buchführung über die Weitergabe geschützter Gesundheitsinformationen (164.528) der HIPAA Title II Security Rule.

164.308

(a)(1)(i) Prozess des Sicherheitsmanagements

164.308

(a)(1)(ii)(D) Überprüfung der Aktivitäten des Informationssystems

164.308

(a)(3)(ii)(C) Beendigungsverfahren

164.308

(a)(4)(ii)(C) Einrichtung und Änderung des Zugangs

164.308

(a)(5)(ii)(C) Überwachung des Log-in

164.308

(a)(6)(i) Verfahren bei Sicherheitsvorfällen

164.312

(a)(1) Standard: Zugangskontrolle

164.312

(a)(6)(i) Verfahren bei Sicherheitsvorfällen

164.312

(d) Authentifizierung einer Person oder Einrichtung

164.316

(b)(1) (ii) Dokumentation

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung

HIPAA Compliance Anforderungen

Planen Sie eine Demo