Das HIPAA wurde 1996 in Kraft gesetzt, um Datenschutz- und Sicherheitsbestimmungen für den Schutz medizinischer Informationen zu erlassen. Bis 2017 hatten 86 % der niedergelassenen Ärzte ihre Patienten-Gesundheitsdaten digitalisiert. Um Standards für ihre Vertraulichkeit, Integrität und Sicherheit zu schaffen, hat das U.S. Department of Health and Human Services (HHS) die HIPAA-Sicherheitsregel herausgegeben. Die Einhaltung dieser Regel gilt weithin als Best Practice für die Sicherung elektronisch geschützter Gesundheitsinformationen (ePHI).
Was ist die HIPAA-Sicherheitsregel?
Die HIPAA-Sicherheitsregel legt nationale Standards zum Schutz der elektronischen persönlichen Gesundheitsinformationen von Einzelpersonen fest, die von einer betroffenen Einheit erstellt, empfangen, verwendet oder verwaltet werden. Die Sicherheitsregel erfordert angemessene administrative, physische und technische Schutzmaßnahmen, um die Vertraulichkeit, Integrität und Sicherheit von ePHI zu gewährleisten.
Was passiert, wenn Ihre Organisation nicht den HIPAA-Bestimmungen entspricht?
Die Kosten für die Nicht-Compliance können sich auf mehrere Millionen USD belaufen. Die Nicht-Compliance mit HIPAA-Sicherheitsanforderungen kann jedoch auch zu Verstößen bei Gesundheitsdaten führen, die über den finanziellen Verlust hinausgehen.
Wie kann SailPoint Sie bei HIPAA-Compliance unterstützen?
Unsere Open-Cloud-Identity Governance-Plattform erleichtert Compliance, indem Sie den Zugriff aller Benutzer, auf alle Ihre Anwendungen und Daten anzeigt und kontrolliert.
Das Konzept zur Sicherung von HIPAA-bezogenen Daten
