Compliance und Sicherheit

HIPAA-Compliance-Bewertung

Die HIPAA-Compliance-Bewertung ist eine Zahl von 0 bis 100, die den HIPAA-Status Ihrer Organisation in vier Bereichen zusammenfasst. Sie steht Organisationen zur Verfügung, die das Add-on HIPAA Basic oder HIPAA Enhanced aktiviert haben, und ist im Compliance-Dashboard sichtbar. Die Bewertung wird täglich durch einen Hintergrundprozess neu berechnet, nach Ablauf des 24-Stunden-Cache automatisch aktualisiert und kann auf Anfrage neu berechnet werden.

Was Sie lernen werden

  • Wie die Compliance-Bewertung berechnet wird
  • Was jeder der vier Bewertungsbereiche abdeckt
  • Wie Sie Maßnahmen ergreifen, die Ihre Bewertung verbessern
  • Wo Sie die Bewertung in der Plattform einsehen können

Bewertungsbereiche

Die Compliance-Bewertung setzt sich aus vier Bereichen zusammen, die jeweils bis zu 25 Punkte ergeben:

BereichMaximale PunkteWas gemessen wird
BAA-Status25Ob aktive BAAs vorhanden sind. Die Punkte werden wie folgt vergeben: 5 Punkte für mindestens einen BAA, bis zu 10 Punkte proportional zur aktiven BAA-Abdeckungsrate, 5 Punkte für keine innerhalb von 60 Tagen ablaufenden BAAs und 5 Punkte für die Unterzeichnung des Plattform-BAA.
Schulungs-Compliance25Ob das Personal die HIPAA-Schulung abgeschlossen hat. Bis zu 15 Punkte werden proportional zur Abschlussrate vergeben, 5 Punkte für keine überfälligen Verlängerungen und 5 Bonuspunkte für eine Abschlussrate von 100 %.
Risikobewertung25Ob eine Risikobewertung innerhalb der letzten 12 Monate abgeschlossen wurde (10 Punkte), das Risikoniveau niedrig oder mittel statt hoch oder kritisch ist (5 Punkte), die Behebung in Bearbeitung oder abgeschlossen ist (bis zu 5 Punkte) und die Bewertung stabil oder im Aufwärtstrend ist (5 Punkte).
Richtlinien und Kontrollen25Ob keine offenen kritischen oder hohen Sicherheitsvorfälle vorliegen (bis zu 10 Punkte, mit Abzügen pro ungelöstem Vorfall), eine aktive Benutzerzugriffshygiene ohne seit 90 oder mehr Tagen inaktive Konten besteht (bis zu 8 Punkte) und keine ungelösten offenen Vorfälle insgesamt vorliegen (bis zu 7 Punkte).

Risikogrenzwerte

Die Gesamtbewertung wird einem Risikoniveau wie folgt zugeordnet:

BewertungsbereichRisikoniveau
90–100Niedrig
75–89Mittel
60–74Hoch
0–59Kritisch

Verbesserungsmaßnahmen

Das Compliance-Dashboard listet konkrete Verbesserungsmaßnahmen für jeden Bereich auf, in dem Ihre Bewertung unvollständig ist. Beispiele sind: Hinzufügen eines fehlenden Anbieter-BAA, Unterzeichnung des Plattform-BAA, Anmeldung des Personals zur HIPAA-Schulung, Durchführung einer überfälligen Risikobewertung, Behebung offener Sicherheitsvorfälle oder Überprüfung von Benutzerkonten, die seit 90 oder mehr Tagen inaktiv sind.

Bewertung einsehen

Die Compliance-Bewertung wird als Hauptkennzahl im HIPAA-Compliance-Dashboard angezeigt, das sich unter "Premium-Funktionen" in der Seitenleiste befindet. Die Bewertung wird 24 Stunden lang zwischengespeichert und kann auf Anfrage über die Schaltfläche zur Neuberechnung aktualisiert werden (begrenzt auf 10 Anfragen pro Stunde). Benutzer mit der tenant_admin- oder system_admin-Rolle können das Compliance-Dashboard einsehen und verwalten.

Verwandte Artikel

Nicht gefunden, was Sie suchen? Support kontaktieren

Haben Sie Probleme mit dieser Funktion?

Besuchen Sie das Supportcenter für Fehlerbehebungsanleitungen und Anleitungsartikel.

Zum Supportcenter