HIPAA-COMPLIANCE
Patientendaten mit HIPAA-Compliance-Lösungen schützen
Der Health Insurance Portability and Accountability Act (HIPAA) verpflichtet betroffene Organisationen (Covered Entities) und deren Geschäftspartner in den Vereinigten Staaten zur Einhaltung von Standards, die sensible elektronische medizinische Informationen von Einzelpersonen schützen.
Schutz elektronischer Gesundheitsdaten durch Zugriffskontrollen, Audit-Trails und kontinuierliche Überwachung
Umfassende Gesundheitsvorschriften
Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Gesetz, das ein breites Spektrum des Gesundheitswesens abdeckt. Dazu gehören die Portabilität von Krankenversicherungen, nationale Standards für elektronische Transaktionen im Gesundheitswesen, medizinische Codesätze sowie eindeutige Identifikatoren für Anbieter, Gesundheitspläne und Arbeitgeber. Zudem enthält es Datenschutz- und Sicherheitsregeln (Privacy and Security Rules) für geschützte Gesundheitsinformationen sowie Bestimmungen zur Meldung von Datenschutzverletzungen und zur Durchsetzung der Vorschriften.
Sicherheitsstandards für elektronische Patientenakten
Titel II, bekannt als die Bestimmungen zur administrativen Vereinfachung (Administrative Simplification), schreibt den Schutz der Privatsphäre und Sicherheit für individuell identifizierbare Gesundheitsinformationen vor. Diese werden als geschützte Gesundheitsinformationen (Protected Health Information, PHI) und in elektronischer Form als ePHI bezeichnet. Die Bestimmungen gelten für betroffene Einheiten und deren Geschäftspartner, die Gesundheitsinformationen in elektronischer Form erstellen, empfangen, verwalten oder übertragen.
Erfüllen Sie die HIPAA-Compliance-Anforderungen
Cygna Auditor adressiert die Schutzmaßnahmen der HIPAA-Sicherheitsregeln, einschließlich administrativer Schutzmaßnahmen (164.308), technischer Schutzmaßnahmen (164.312) sowie Anforderungen an Richtlinien, Verfahren und Dokumentation (164.316):
(a)(1)(i) Sicherheitsmanagementprozess
(a)(1)(ii)(D) Überprüfung von Informationssystemaktivitäten
(a)(3)(ii)(C) Beendigungsverfahren
(a)(4)(ii)(C) Einrichtung und Änderung von Zugriffsberechtigungen
(a)(5)(ii)(C) Überwachung von Anmeldevorgängen
(a)(6)(i) Verfahren bei Sicherheitsvorfällen
(a)(1) Standard: Zugriffskontrolle
(d) Authentifizierung von Personen oder Einheiten
(c)(1) Integrität
(b)(1)(ii) Dokumentation
Aktivitäten auf gesicherten Systemen überwachen
Cygna Auditor erfasst sowohl erfolgreiche als auch fehlgeschlagene Datenzugriffsereignisse. Dies umfasst das Erstellen, Aufrufen, Aktualisieren sowie Löschen von Dateien und Ordnern inklusive der vollständigen Zuordnung, wer jede Aktion wann durchgeführt hat.
Echtzeit-Benachrichtigung bei sensiblen Änderungen
Cygna Auditor bietet integrierte sowie anpassbare Alarme, die Sie sofort über kritische Sicherheitsereignisse wie Änderungen an privilegierten Gruppenmitgliedschaften informieren.
Visualisierung von Aktivitäten privilegierter Identitäten
Cygna Auditor überwacht alle Änderungen durch privilegierte Identitäten. Dies gewährleistet die Einhaltung regulatorischer sowie organisatorischer Richtlinien und verhindert den Missbrauch erweiterter Zugriffsrechte.
Abdeckung der HIPAA-Compliance-Anforderungen
Unser erfahrenes Expertenteam stimmt die Demo ganz auf Ihre Bedürfnisse ab. Für maximalen Outcome.
