HIPAA Considerations - Introduction
Der Health Insurance Portability and Accountability Act (HIPAA), der 1996 vom Kongress verabschiedet wurde, verpflichtet alle Organisationen, die elektronische Gesundheitsdaten speichern oder übertragen, bestimmte administrative, physische und technische Sicherheitsvorkehrungen zu treffen und umzusetzen, um diese Daten vor unbefugtem Zugriff zu schützen.
Das Department of Health & Human Services hat spezielle Vorschriften zur Durchsetzung des Gesetzes erlassen, nämlich die HIPAA Security Standards, die am 20. Februar 2003 im Federal Register veröffentlicht wurden (45 CFR Parts 160, 162 und 164 Health Insurance Reform: Security Standards, Final Rule).
Zu diesen Vorschriften gehören technische Sicherheitsvorkehrungen, die für betroffene Einrichtungen gelten, die Produkte für den Fernzugriff zur Verwaltung oder Übertragung elektronischer Gesundheitsdaten verwenden. Um die HIPAA-Bestimmungen in ihrer Gesamtheit einzusehen, besuchen Sie die Health Information Datenschutz-Seite der Website des U.S. Department of Health and Human Services unter www.hhs.gov/ocr/privacy/, oder gehen Sie direkt zu den Security Standards: Technische Standards.
Informationen zu diesem Dokument
Diese Publikation bietet eine kurze Einführung in den Umfang der HIPAA-Konformität in Bezug auf Produkte für den Fernzugriff (einschließlich Pro und Central) und Produkte für Support und Zusammenarbeit (einschließlich Rescue).
Abschnitt A enthält wichtige Hintergrundinformationen, die zum Verständnis des Umfangs der HIPAA-Compliance in Bezug auf Produkte für den Fernzugriff erforderlich sind.
Abschnitt B beschreibt die technischen Sicherheitsvorkehrungen der HIPAA-Vorschriften (siehe § 164.312), die für Fernzugriffsprodukte gelten, die von Einrichtungen verwendet werden, die der HIPAA-Compliance unterliegen.
In den Abschnitten C bis H wird demonstriert, wie GoTo Unternehmen dabei unterstützt, diese Sicherheitsvorkehrungen einzuhalten, zu erfüllen oder sogar zu übertreffen.
Sofern zutreffend, wird in diesem Dokument auch LogMeIn Files behandelt, eine Cloud-Speicherfunktion, die in Pro enthalten ist.
- HIPAA Abschnitt A - Hintergrundinformationen zu den HIPAA-Regeln
- HIPAA Abschnitt B - HIPAA Technische Sicherheitsvorkehrungen § 164.312
- HIPAA Abschnitt C - Zugangskontrolle § 164.312(a)(1)
- HIPAA Abschnitt D - Auditkontrollen § 164.312(b)
- HIPAA Abschnitt E - Integritätsrichtlinien und -verfahren, § 164.312(c)(1)
- HIPAA Abschnitt F - Integritätsmechanismus, § 164.312(c)(2)
- HIPAA Abschnitt G - Authentifizierung von Personen oder Einrichtungen § 164.312(d)
- HIPAA Abschnitt H.1 - Übertragungssicherheit § 164.312(e)(1)
- HIPAA Abschnitt H.2 - Übertragungssicherheit § 164.312(e)(1) Integritätskontrollen
- HIPAA Abschnitt H.3 - Übertragungssicherheit, Verschlüsselung § 164.312(e)(1)
In this section: