HIPAA (Health Insurance Portability and Accountability Act)

Was ist der HIPAA (Health Insurance Portability and Accountability Act)?

HIPAA ist eine US-Verordnung, die die Privatsphäre und Sicherheit der Gesundheitsinformationen (PHI) von Einzelpersonen schützt. Ziel ist insbesondere der Schutz der Privatsphäre von Patienten und Krankenkassenabonnenten.

Krankenhaus- und andere medizinische Apps haben Zugriff auf viele sensible Daten. Sie speichern nicht nur persönliche Informationen wie Kontaktinformationen, Sozialversicherungs- oder Versicherungsnummern. Sie führen auch Aufzeichnungen über die Krankengeschichte, Rezepte und Notizen von Gesundheitsdienstleistern. Mit dem Aufkommen von Online-Konsultationen werden sogar telemedizinische Kommunikationen gespeichert. Der Umgang mit Patientendaten bringt erhebliche Verantwortung mit sich, da Gesundheitsdaten sensibel sind und durch verschiedene Datenschutz- und Sicherheitsbestimmungen geschützt sind, wie beispielsweise den Health Insurance Portability and Accountability Act (HIPAA).

HIPAA-Grundsätze gelten für mobile Geräte und Anwendungen

(a)(1)(ii)(D)

Implementieren Sie Verfahren zur regelmäßigen Überprüfung von Aufzeichnungen über Informationssystemaktivitäten, z. B. Prüfprotokolle, Zugriffsberichte und Berichte zur Verfolgung von Sicherheitsvorfällen.

(a)(5)(ii)(A)

Installieren Sie regelmäßig Sicherheitsupdates. (B) Verfahren zum Schutz vor, Erkennung und Meldung bösartiger Software. (C) Aktivieren Sie die Protokollierung und Protokollwarnung auf kritischen Systemen.

(a)(6)(ii)

Implementieren Sie Richtlinien und Verfahren zur Behebung von Sicherheitsvorfällen. Identifizieren Sie vermutete oder bekannte Sicherheitsvorfälle und reagieren Sie darauf; die schädlichen Auswirkungen von Sicherheitsvorfällen, die dem betroffenen Unternehmen bekannt sind, soweit wie möglich abmildern; und dokumentieren Sicherheitsvorfälle und deren Folgen.

Werden Sie HIPAA-konform

Damit medizinische Apps HIPAA-konform sind, sollten Unternehmen die Aktivität ihrer Informationssysteme regelmäßig überprüfen, Lösungen zur Erkennung und Eindämmung von Sicherheitsvorfällen (einschließlich bösartiger Software) implementieren und Behörden und Kunden im Falle eines Sicherheitsvorfalls alarmieren.

Die App-Suite von Pradeo schützt Ihre Apps vor Hackern und anderen bösartigen Aktivitäten. Mit unseren Lösungen können Sie Code-Schwachstellen erkennen und beheben, Angriffe vermeiden und Ihre (Gesundheits-)Daten schützen.