TrueConf HIPAA-Konformitätserklärung

Die TrueConf HIPAA-Konformitätserklärung erklärt die Einhaltung der Regeln um die Vertraulichkeit und Integrität von Patientendaten im Gesundheitswesen zu schützen.

TrueConf HIPAA-Konformitätserklärung

Was ist HIPAA?

HIPAA schreibt vor, dass alle Unternehmen im Gesundheitswesen strikte Regeln einhalten, um die Vertraulichkeit und Integrität von Patientendaten zu schützen.

HIPAA ist das Gesetz zum Schutz von Patienten- und Gesundheitsdaten. Jedes Unternehmen, das elektronisch Patienten- und Gesundheitsdaten verarbeitet (ePHI – Electronic protected health information) müssen sicherstellen, dass alle erforderlichen Sicherheitsmaßnahmen eingehalten werden.

Die Themen der HIPAA-Konformität sind abgedeckte Stellen (CE), nämlich die Unternehmen und Institutionen, die Gesundheitsleistungen erbringen, und Unternehmen Associates (BA), die Unternehmen, die die medizinische Behandlung unterstützen, oder Konsultationen und Zugang zu persönlichen Patientendaten.

HIPAA bietet im Allgemeinen zwei Compliance-Regeln: Privacy Rule und Sicherheitsregel. Privacy Rule soll sicherstellen, dass der Privatpatient Daten, ob elektronisch, schriftlich oder mündlich, sind sicher geschützt. Sicherheitsregel, Zum anderen werden ausschließlich elektronische Informationen geschützt.

Sicherheits Regel verpflichtet abgedeckte Unternehmen und Geschäftspartner, die Richtlinie zu befolgen Anforderungen und schützen ePHI. Unter Sicherheitsregel sollten die Entitäten ePHI vor Bedrohungen, Gefahren oder Offenlegungen schützen; Garantie Vertraulichkeit, Integrität und Verfügbarkeit von ePHI.

Ist TrueConf HIPAA konform?

TrueConf-Videokonferenzprodukte, sowohl in der Cloud als auch vor Ort Software, unterstützen HIPAA-Sicherheitsstandards und sind HIPAA-konform. TrueConf garantiert, dass Patientendaten nicht an Dritte Parteien weitergegeben werden.

Datenzugriff und Sicherheit

Wie unterstützt TrueConf HIPAA-Standards?

TrueConf Server arbeitet in privaten Netzwerken, die vom Kunden selbst überwacht werden. Für eine sichere Verbindung sorgt das SSL / TLS-Verschlüsselungsprotokoll. Daten Streams (Video, Audio und Content) werden zusätzlich mit AES-Verschlüsselung gesützt.

Der Anwendungszugriff wird ständig durch den Anmeldenamen und durch eine Kennwort-Überprüfung geschützt.

Während der Videokonferenz Sitzungen können Moderatoren problemlos
die Teilnehmer trennen oder die aktuelle Sitzung beenden. Das System ist vor Angriffen geschützt, da sich der Server auf dem lokalen Client in einem privatem Netzwerk oder VPN befindet. Sollte das private Netzwerk an dem öffentlichen Internet angeschlossen sein, hat der Eigentümer und Netzwerk Betreiber aufgrund von Vorschriften der Informations Sicherheit und EU-DSGVO / BDSG weitergehende Sicherheitsvorkehrungen zu treffen. Weitere Auskünfte erteilt der CISO (Chief Information Security Officer).

Authentifizierung

TrueConf Server- und Client-Anwendungen müssen vor dem Zugriff durch den Anmeldenamen und das Passwort bestätigt werden. Anmeldenamen werden eindeutig vom Systemadministrator festgelegt, der den Server verwaltet.

Kontrolle

TrueConf Server bietet Audit-Nutzungsnachweise sowie umfangreiche Protokolldateien. Der Zugriff auf das Besprechungsmanagement, der Aufzeichnungen und Berichte ist gesichert.

Integrität

Übertragene Daten und der Dienst selbst werden in integrierter Weise von gesichert mittels TrueConf proprietäres Kommunikationsprotokoll basierend auf TCP und Verwendung von SSL / TLS-basierter Konnektivität und AES-256-Verschlüsselung zwischen Servern und Endpunkte gesichert.

Revision v2, 1 st of April 2017
Quelle:

TrueConf HIPAA-Konformitätserklärung