Rescue HIPAA-overwegingen
De Health Insurance Portability and Accountability Act (HIPAA), die in 1996 door het Congres is aangenomen, verplicht alle organisaties die elektronische informatie over de gezondheidszorg bijhouden of doorgeven bepaalde administratieve, fysieke en technische beveiligingen in te stellen en toe te passen om die informatie te beschermen tegen ongeoorloofde toegang.
Het Department of Health & Human Services heeft specifieke regels uitgevaardigd om de wet te handhaven, namelijk de HIPAA-beveiligingsnormen die op 20 februari 2003 in het Federal Register zijn gepubliceerd (45 CFR Parts 160, 162 en 164 Health Insurance Reform: Beveiligingsnormen, Eindregel).
Deze regels omvatten technische waarborgen die van toepassing zijn op de betrokken entiteiten die producten met toegang op afstand gebruiken om elektronische informatie over gezondheidszorg te bewaren of door te geven. Voor de volledige HIPAA-voorschriften, zie de Health Information Privacy page van de U.S. Department of Health and Human Services website op www.hhs.gov/ocr/privacy/, of ga rechtstreeks naar de Security Standards: Technische Normen Dokument.
Over dit document
Deze publicatie geeft een korte inleiding over de reikwijdte van HIPAA-naleving met betrekking tot producten voor toegang op afstand (waaronder Pro en Central) en ondersteunings- en samenwerkingsproducten (waaronder Rescue).
Deel A geeft een overzicht van de belangrijkste achtergrondinformatie die nodig is om inzicht te krijgen in de reikwijdte van de HIPAA-naleving met betrekking tot producten voor toegang op afstand.
In deel B worden de technische beveiligingen van de HIPAA-regels beschreven (zie § 164.312), die van toepassing zijn op producten voor toegang op afstand die worden gebruikt door entiteiten die aan de HIPAA moeten voldoen.
De paragrafen C tot en met H laten zien hoe GoTo organisaties helpt aan deze waarborgen te voldoen of ze te overtreffen.
Indien relevant, behandelt dit document ook , een functie voor cloudopslag die bij Pro wordt geleverd.
- HIPAA Deel A - Achtergrondinformatie over HIPAA-regels
- HIPAA Sectie B - HIPAA Technische beveiligingen § 164.312
- HIPAA Sectie C - Toegangscontrole § 164.312(a)(1)
- HIPAA Sectie D - Auditcontroles § 164.312(b)
- HIPAA Sectie E - Integriteitsbeleid en -procedures, § 164.312(c)(1)
- HIPAA Sectie F - Integriteitsmechanisme, § 164.312(c)(2)
- HIPAA Sectie G - Authenticatie van personen of entiteiten§ 164.312(d)
- HIPAA Sectie H.1 - Beveiliging van de transmissie § 164.312(e)(1)
- HIPAA Sectie H.2 - Beveiliging van de transmissie § 164.312(e)(1) Integriteitscontroles
- HIPAA Sectie H.3 - Beveiliging van de transmissie, encryptie § 164.312(e)(1)
In deze sectie: