Compliance und Sicherheit
HIPAA Basic Einrichtung
Das HIPAA Basic Add-on ($200/month) aktiviert eine Reihe von Funktionen, die den HIPAA-konformen Betrieb für Organisationen unterstützen, die geschützte Gesundheitsdaten (PHI) in Mediations- oder Schiedsverfahren verarbeiten. Enthalten sind die Verwaltung von Business Associate Agreements, AES-256-Verschlüsselung auf Feldebene für PHI, erweiterte Aufbewahrungsfristen für Prüfprotokolle, ein Compliance-Score-Dashboard sowie Tools zur Risikobewertung.
Was Sie lernen werden
- Welche Funktionen HIPAA Basic aktiviert
- Wie die PHI-Verschlüsselung auf Feldebene funktioniert
- Welche Aufbewahrungsfrist für Prüfprotokolle mit HIPAA Basic gilt
- Wie Sie auf das Compliance-Dashboard und den Score zugreifen
Was HIPAA Basic beinhaltet
- BAA-Verwaltung:Verfolgen Sie Business Associate Agreements mit Lieferanten, einschließlich Laufzeitbeginn, Ablaufdatum, Abdeckungsstatus und Verlängerungserinnerungen, über das Compliance-Dashboard. Unterzeichnen Sie das Plattform-BAA direkt im HIPAA Compliance-Dashboard.
- AES-256-PHI-Verschlüsselung:PHI-Felder werden auf Feldebene mit AES-256-GCM verschlüsselt. Neue Schreibvorgänge verwenden AES-256-GCM; Legacy-Daten, die mit Fernet (AES-128-CBC) verschlüsselt wurden, können transparent entschlüsselt und beim Schreiben neu verschlüsselt werden. Die Schlüsselrotation wird über die Umgebungsvariable
FIELD_ENCRYPTION_KEY_OLDunterstützt, die eine nahtlose Entschlüsselung von Daten ermöglicht, die unter dem vorherigen Schlüssel geschrieben wurden. PHI-Felder in medizinischen Fällen werden zusätzlich serverseitig über AWS KMS verschlüsselt, wobei der Verschlüsselungskontext auf den jeweiligen Fall und das jeweilige Feld beschränkt ist. - 6-jährige Aufbewahrung von Prüfprotokollen:Alle Plattformaktionen werden protokolliert, und Prüfeinträge werden unter HIPAA Basic 6 Jahre lang aufbewahrt (gegenüber 3 Jahren bei Tarifen ohne HIPAA-Add-on).
- Compliance-Dashboard:Eine dedizierte Ansicht, die Ihren Compliance-Status zeigt: BAA-Status, Schulungsabschluss, Status der Risikobewertung und Ihr Gesamt-Compliance-Score (0–100). Der Score wird zwischengespeichert und automatisch neu berechnet, wenn er veraltet ist (nach 24 Stunden) oder auf Anfrage.
- Risikobewertungen:Workflows zur Risikobewertung sind im Compliance-Dashboard verfügbar. Bewertungen werden nach Risikoniveau kategorisiert (niedrig, mittel, hoch, kritisch) und fließen in Ihren Compliance-Score ein. Eine Bewertung gilt als aktuell, wenn sie innerhalb der letzten 12 Monate abgeschlossen wurde.
HIPAA Basic aktivieren
HIPAA Basic ist als Add-on für alle Tarifebenen (Starter, Professional und Enterprise) verfügbar. Um es zu aktivieren, gehen Sie zu Einstellungen → Funktionen & Add-Ons und fügen Sie HIPAA Basic Ihrem Abonnement hinzu. Nach der Aktivierung erscheint ein HIPAA Compliance-Eintrag im Abschnitt "Premium-Funktionen" der Seitenleiste.
Unterschied zu HIPAA Enhanced
HIPAA Enhanced ($350/month) erweitert HIPAA Basic um die automatische PHI-Erkennung über 18+ Identifikatortypen, präzise Schwwärzungswerkzeuge, eine 7-jährige Prüfprotokoll-Aufbewahrung, automatisierte Erkennung von Datenschutzverletzungen, Mitarbeiterschulungs-Tracking und sicheres Messaging. Organisationen mit höherer PHI-Exposition oder strengeren Compliance-Anforderungen sollten HIPAA Enhanced in Betracht ziehen. Weitere Informationen finden Sie unter HIPAA Enhanced Einrichtung.
Verwandte Artikel
Nicht gefunden, was Sie suchen? Support kontaktieren