product icon

Rescue HIPAA-Überlegungen

    Der Health Insurance Portability and Accountability Act (HIPAA), der 1996 vom Kongress verabschiedet wurde, verpflichtet alle Organisationen, die elektronische Gesundheitsdaten speichern oder übertragen, bestimmte administrative, physische und technische Sicherheitsvorkehrungen zu treffen und umzusetzen, um diese Daten vor unbefugtem Zugriff zu schützen.

    Das Department of Health & Human Services hat spezielle Vorschriften zur Durchsetzung des Gesetzes erlassen, nämlich die HIPAA-Sicherheitsstandards, die am 20. Februar 2003 im Federal Register veröffentlicht wurden (45 CFR Parts 160, 162 und 164 Health Insurance Reform): Sicherheitsstandards, Endgültige Vorschrift).

    Zu diesen Vorschriften gehören technische Sicherheitsvorkehrungen, die für betroffene Einrichtungen gelten, die Produkte für den Fernzugriff zur Verwaltung oder Übertragung elektronischer Gesundheitsdaten verwenden. Die vollständigen HIPAA-Bestimmungen finden Sie auf der Seite Health Information Privacy (Datenschutz im Gesundheitswesen) der U.S.A. Department of Health and Human Services Website unter www.hhs.gov/ocr/privacy/, oder gehen Sie direkt zu den Sicherheitsstandards: Technische Normen Dokument.

    Informationen zu diesem Dokument

    Diese Publikation bietet eine kurze Einführung in den Umfang der HIPAA-Konformität in Bezug auf Produkte für den Fernzugriff (einschließlich Pro und Central) und Produkte für Support und Zusammenarbeit (einschließlich Rescue).

    Abschnitt A enthält wichtige Hintergrundinformationen, die zum Verständnis des Umfangs der HIPAA-Konformität in Bezug auf Fernzugriffsprodukte erforderlich sind.

    Abschnitt B beschreibt die technischen Sicherheitsvorkehrungen der HIPAA-Vorschriften (siehe § 164.312), die für Fernzugriffsprodukte gelten, die von Einrichtungen verwendet werden, die der HIPAA-Compliance unterliegen.

    In den Abschnitten C bis H wird aufgezeigt, wie GoTo Unternehmen dabei hilft, diese Sicherheitsvorkehrungen einzuhalten, zu erfüllen oder zu übertreffen.

    Dieses Dokument befasst sich gegebenenfalls auch mit , einer Cloud-Speicherfunktion, die in Pro enthalten ist.

    Wichtig: Die in diesem Dokument enthaltenen Informationen werden Ihnen "so wie sie sind" zur Verfügung gestellt und stellen keine Rechtsberatung oder Meinung bezüglich GoTo der Einhaltung des HIPAA dar. GoTo macht keine Ansprüche, Versprechungen oder Garantien bezüglich der Richtigkeit, Vollständigkeit oder Angemessenheit der Informationen, die in diesem Dokument enthalten sind oder auf die darin verwiesen wird. GoTo empfiehlt Ihnen, sich von einem kompetenten Rechtsberater beraten zu lassen, bevor Sie sich auf eine der in diesem Dokument enthaltenen Aussagen verlassen.

      In diesem Abschnitt:

    1. HIPAA Abschnitt A - Hintergrundinformationen zu den HIPAA-Regeln
    2. HIPAA Abschnitt B - HIPAA Technische Sicherheitsvorkehrungen § 164.312
    3. HIPAA Abschnitt C - Zugangskontrolle § 164.312(a)(1)
    4. HIPAA Abschnitt D - Auditkontrollen § 164.312(b)
    5. HIPAA Abschnitt E - Integritätsrichtlinien und -verfahren, § 164.312(c)(1)
    6. HIPAA Abschnitt F - Integritätsmechanismus, § 164.312(c)(2)
    7. HIPAA Abschnitt G - Authentifizierung von Personen oder Einrichtungen § 164.312(d)
    8. HIPAA Abschnitt H.1 - Übertragungssicherheit § 164.312(e)(1)
    9. HIPAA Abschnitt H.2 - Übertragungssicherheit § 164.312(e)(1) Integritätskontrollen
    10. HIPAA Abschnitt H.3 - Übertragungssicherheit, Verschlüsselung § 164.312(e)(1)