HIPAA Compliance
Der Health Portability and Accountability Act (HIPAA) legt fest, dass US-amerikanische Gesundheitseinrichtungen vertrauliche digitale Patientendaten schützen müssen.
Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Gesetz, das sich mit einer Vielzahl von Bereichen des Gesundheitswesens befasst, u. a. mit dem Krankenversicherungsschutz, nationalen Standards, Meldungen von Datenschutzverletzungen, Konten vor Steuern, Gruppengesundheitsplänen und unternehmenseigenen Lebensversicherungen.
Titel II, auch bekannt als Verwaltungsvereinfachungsbestimmungen, schreibt die Annahme von Bundesdatenschutzmaßnahmen für individuell identifizierbare private Gesundheitsinformationen (auch bekannt als PHI, e-PHI oder EPHI) vor. Sie gilt für eine Vielzahl von Organisationen der Gesundheitsbranche, die Gesundheitsinformationen in elektronischer Form übermitteln. Es enthält Bestimmungen, die nationale Standards für elektronische Gesundheitstransaktionen und Codesätze, eindeutige Gesundheitskennungen und Sicherheitsmaßnahmen festlegen.
Die Cygna Auditor Plattform behandelt die in der HIPAA II Sicherheitsrichtlinie festgelegten administrativen Sicherheitsvorkehrungen (164.308), die technischen Sicherheitsvorkehrungen (164.312), Richtlinien, Verfahren und Dokumentationspflichten (164.316) und die Pflichten, die bei Offenlegung von geschützten Patientendaten zu berücksichtigen sind (164.528M).
(a)(1)(i) Prozess des Sicherheitsmanagements
(a)(6)(i) Verfahren bei Sicherheitsvorfällen
(a)(1)(ii)(D) Überprüfung der Aktivitäten des Informationssystems
(a)(1) Standard Zugangskontrolle
(a)(3)(ii)(C) Beendigungsverfahren
(a)(6)(i) Verfahren bei Sicherheitsvorfällen
(a)(4)(ii)(C) Einrichtung und Änderung des Zugangs
(d) Authentifizierung einer Person oder Einrichtung
(a)(5)(ii)(C) Überwachung des Log-in
(b)(1) (ii) Dokumentation
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.