Compliance und Sicherheit
Datenverschlüsselung
Vilulia schützt Falldaten durch mehrere Verschlüsselungsebenen: PHI-Felder in medizinischen Falldatensätzen werden auf Feldebene über den AWS Key Management Service (KMS) verschlüsselt, Falldokumente werden in Amazon S3 mit serverseitiger Verschlüsselung im Ruhezustand gespeichert, und der gesamte API-Verkehr wird durch TLS geschützt. Die PHI-Feldverschlüsselung ist Bestandteil des HIPAA-Add-ons. Die Dokumentenverschlüsselung gilt für alle Organisationen unabhängig vom Tarif.
Was Sie lernen werden
- Wie die PHI-Feldverschlüsselung mit AWS KMS und AES-256-GCM funktioniert
- Wie die Dokumentenverschlüsselung in S3 funktioniert
- Welche Tarife die PHI-Verschlüsselung umfassen
- Wie Verschlüsselungsschlüssel verwaltet und rotiert werden
PHI-Feldverschlüsselung
Geschützte Gesundheitsinformationen, die in medizinischen Falldatensätzen gespeichert sind, werden auf Feldebene über AWS KMS verschlüsselt. Jedes Feld wird mit einem Verschlüsselungskontext aus Feldname und Fall-ID verschlüsselt und verwendet den KMS-Schlüssel mit dem Alias vilulia-phi-key(konfigurierbar über KMS_MASTER_KEY_ID). Die PHI-Feldverschlüsselung wird aktiviert, wenn das HIPAA Basic- oder HIPAA Enhanced-Add-on für Ihre Organisation aktiv ist.
Schlüsselrotation
Die PHI-Feldverschlüsselung verwendet AWS KMS, daher werden Schlüssellebenszyklus und Rotation innerhalb von KMS verwaltet, nicht durch die Anwendung. Für die Entschlüsselung sind der passende KMS-Schlüssel und der Verschlüsselungskontext erforderlich. Zusätzlich unterstützt die Feldverschlüsselung für Nicht-PHI-Geheimnisse (z. B. Tokens verbundener Konten) die Schlüsselrotation über einen aktuellen und einen vorherigen Schlüssel, sodass Daten mit beiden Schlüsseln entschlüsselt und beim nächsten Schreibvorgang mit dem aktuellen Schlüssel neu verschlüsselt werden können.
Dokumentenverschlüsselung
Falldokumente werden in Amazon S3 mit serverseitiger Verschlüsselung im Ruhezustand gespeichert (SSE-S3, AES-256). Dies gilt für alle Organisationen auf allen Tarifstufen. Für die Dokumentenverschlüsselung ist kein HIPAA-Add-on erforderlich. Zu den unterstützten Dateitypen gehören PDF, DOCX und gängige Bildformate. Die Verschlüsselung wird von AWS verwaltet und ist für den Endnutzer transparent.
E-Mail-Konto-Tokens
OAuth-Zugriffstoken für verbundene E-Mail-Konten (Gmail und Outlook) werden im Ruhezustand mit AES-256-GCM verschlüsselt, bevor sie gespeichert werden. Dies ist vom PHI-Verschlüsselungssystem getrennt und gilt unabhängig vom Status des HIPAA-Add-ons.
Verschlüsselung für sicheres Messaging
Nachrichten, die über die Funktion für sicheres Messaging gesendet werden, werden serverseitig vor der Speicherung mit einem mandantenspezifischen AES-256-GCM-Schlüssel verschlüsselt. Klartext wird niemals persistiert. Der Nachrichteninhalt wird beim Empfang verschlüsselt, und die Entschlüsselung erfolgt serverseitig zum Lesezeitpunkt für autorisierte Empfänger. Diese Funktion erfordert ein aktives BAA.
Verwandte Artikel
Nicht das Gesuchte gefunden? Support kontaktieren