Compliance und Sicherheit
HIPAA-Compliance-Bewertung
Die HIPAA-Compliance-Bewertung ist eine Zahl von 0 bis 100, die den HIPAA-Status Ihrer Organisation in vier Bereichen zusammenfasst. Sie steht Organisationen zur Verfügung, die das Add-on HIPAA Basic oder HIPAA Enhanced aktiviert haben, und ist im Compliance-Dashboard sichtbar. Die Bewertung wird täglich durch einen Hintergrundprozess neu berechnet, nach Ablauf des 24-Stunden-Cache automatisch aktualisiert und kann auf Anfrage neu berechnet werden.
Was Sie lernen werden
- Wie die Compliance-Bewertung berechnet wird
- Was jeder der vier Bewertungsbereiche abdeckt
- Wie Sie Maßnahmen ergreifen, die Ihre Bewertung verbessern
- Wo Sie die Bewertung in der Plattform einsehen können
Bewertungsbereiche
Die Compliance-Bewertung setzt sich aus vier Bereichen zusammen, die jeweils bis zu 25 Punkte ergeben:
| Bereich | Maximale Punkte | Was gemessen wird |
|---|---|---|
| BAA-Status | 25 | Ob aktive BAAs vorhanden sind. Die Punkte werden wie folgt vergeben: 5 Punkte für mindestens einen BAA, bis zu 10 Punkte proportional zur aktiven BAA-Abdeckungsrate, 5 Punkte für keine innerhalb von 60 Tagen ablaufenden BAAs und 5 Punkte für die Unterzeichnung des Plattform-BAA. |
| Schulungs-Compliance | 25 | Ob das Personal die HIPAA-Schulung abgeschlossen hat. Bis zu 15 Punkte werden proportional zur Abschlussrate vergeben, 5 Punkte für keine überfälligen Verlängerungen und 5 Bonuspunkte für eine Abschlussrate von 100 %. |
| Risikobewertung | 25 | Ob eine Risikobewertung innerhalb der letzten 12 Monate abgeschlossen wurde (10 Punkte), das Risikoniveau niedrig oder mittel statt hoch oder kritisch ist (5 Punkte), die Behebung in Bearbeitung oder abgeschlossen ist (bis zu 5 Punkte) und die Bewertung stabil oder im Aufwärtstrend ist (5 Punkte). |
| Richtlinien und Kontrollen | 25 | Ob keine offenen kritischen oder hohen Sicherheitsvorfälle vorliegen (bis zu 10 Punkte, mit Abzügen pro ungelöstem Vorfall), eine aktive Benutzerzugriffshygiene ohne seit 90 oder mehr Tagen inaktive Konten besteht (bis zu 8 Punkte) und keine ungelösten offenen Vorfälle insgesamt vorliegen (bis zu 7 Punkte). |
Risikogrenzwerte
Die Gesamtbewertung wird einem Risikoniveau wie folgt zugeordnet:
| Bewertungsbereich | Risikoniveau |
|---|---|
| 90–100 | Niedrig |
| 75–89 | Mittel |
| 60–74 | Hoch |
| 0–59 | Kritisch |
Verbesserungsmaßnahmen
Das Compliance-Dashboard listet konkrete Verbesserungsmaßnahmen für jeden Bereich auf, in dem Ihre Bewertung unvollständig ist. Beispiele sind: Hinzufügen eines fehlenden Anbieter-BAA, Unterzeichnung des Plattform-BAA, Anmeldung des Personals zur HIPAA-Schulung, Durchführung einer überfälligen Risikobewertung, Behebung offener Sicherheitsvorfälle oder Überprüfung von Benutzerkonten, die seit 90 oder mehr Tagen inaktiv sind.
Bewertung einsehen
Die Compliance-Bewertung wird als Hauptkennzahl im HIPAA-Compliance-Dashboard angezeigt, das sich unter "Premium-Funktionen" in der Seitenleiste befindet. Die Bewertung wird 24 Stunden lang zwischengespeichert und kann auf Anfrage über die Schaltfläche zur Neuberechnung aktualisiert werden (begrenzt auf 10 Anfragen pro Stunde). Benutzer mit der tenant_admin- oder system_admin-Rolle können das Compliance-Dashboard einsehen und verwalten.
Verwandte Artikel
Nicht gefunden, was Sie suchen? Support kontaktieren