HIPAA Compliance

Schützen Sie Patientendaten durch HIPAA-Compliance

Der Health Portability and Accountability Act (HIPAA) legt fest, dass US-amerikanische Gesundheitseinrichtungen vertrauliche digitale Patientendaten schützen müssen.

Schutz von Gesundheitsdaten

Weitreichende Gesundheitsvorschriften

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Gesetz, das sich mit einer Vielzahl von Bereichen des Gesundheitswesens befasst, u. a. mit dem Krankenversicherungsschutz, nationalen Standards, Meldungen von Datenschutzverletzungen, Konten vor Steuern, Gruppengesundheitsplänen und unternehmenseigenen Lebensversicherungen.

Sicherheitsstandards für elektronische Patientenakten

Titel II, auch bekannt als Verwaltungsvereinfachungsbestimmungen, schreibt die Annahme von Bundesdatenschutzmaßnahmen für individuell identifizierbare private Gesundheitsinformationen (auch bekannt als PHI, e-PHI oder EPHI) vor. Sie gilt für eine Vielzahl von Organisationen der Gesundheitsbranche, die Gesundheitsinformationen in elektronischer Form übermitteln. Es enthält Bestimmungen, die nationale Standards für elektronische Gesundheitstransaktionen und Codesätze, eindeutige Gesundheitskennungen und Sicherheitsmaßnahmen festlegen.

Beispiele, wie Compliance-Anforderungen des HIPAA rechtskonform umgesetzt werden können

Die Cygna Auditor Plattform behandelt die in der HIPAA II Sicherheitsrichtlinie festgelegten administrativen Sicherheitsvorkehrungen (164.308), die technischen Sicherheitsvorkehrungen (164.312), Richtlinien, Verfahren und Dokumentationspflichten (164.316) und die Pflichten, die bei Offenlegung von geschützten Patientendaten zu berücksichtigen sind (164.528M).

Check Box

(a)(1)(i) Prozess des Sicherheitsmanagements

Check Box

(a)(6)(i) Verfahren bei Sicherheitsvorfällen

Check Box

(a)(1)(ii)(D) Überprüfung der Aktivitäten des Informationssystems

Check Box

(a)(1) Standard Zugangskontrolle

Check Box

(a)(3)(ii)(C) Beendigungsverfahren

Check Box

(a)(6)(i) Verfahren bei Sicherheitsvorfällen

Check Box

(a)(4)(ii)(C) Einrichtung und Änderung des Zugangs

Check Box

(d) Authentifizierung einer Person oder Einrichtung

Check Box

(a)(5)(ii)(C) Überwachung des Log-in

Check Box

(b)(1) (ii) Dokumentation

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

monitor-activity-secured-systems

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

real-time-notification-of-sensitive-changes

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

privileged-account-management

Erfüllen Sie die Compliance-Anforderungen des HIPAA

Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.

CTA Section : Solutions/Role/Devops Engineer