Compliance und Sicherheit

HIPAA Basic Einrichtung

Das HIPAA Basic Add-on ($200/month) aktiviert eine Reihe von Funktionen, die den HIPAA-konformen Betrieb für Organisationen unterstützen, die geschützte Gesundheitsdaten (PHI) in Mediations- oder Schiedsverfahren verarbeiten. Enthalten sind die Verwaltung von Business Associate Agreements, AES-256-Verschlüsselung auf Feldebene für PHI, erweiterte Aufbewahrungsfristen für Prüfprotokolle, ein Compliance-Score-Dashboard sowie Tools zur Risikobewertung.

Was Sie lernen werden

  • Welche Funktionen HIPAA Basic aktiviert
  • Wie die PHI-Verschlüsselung auf Feldebene funktioniert
  • Welche Aufbewahrungsfrist für Prüfprotokolle mit HIPAA Basic gilt
  • Wie Sie auf das Compliance-Dashboard und den Score zugreifen

Was HIPAA Basic beinhaltet

  • BAA-Verwaltung:Verfolgen Sie Business Associate Agreements mit Lieferanten, einschließlich Laufzeitbeginn, Ablaufdatum, Abdeckungsstatus und Verlängerungserinnerungen, über das Compliance-Dashboard. Unterzeichnen Sie das Plattform-BAA direkt im HIPAA Compliance-Dashboard.
  • AES-256-PHI-Verschlüsselung:PHI-Felder werden auf Feldebene mit AES-256-GCM verschlüsselt. Neue Schreibvorgänge verwenden AES-256-GCM; Legacy-Daten, die mit Fernet (AES-128-CBC) verschlüsselt wurden, können transparent entschlüsselt und beim Schreiben neu verschlüsselt werden. Die Schlüsselrotation wird über die Umgebungsvariable FIELD_ENCRYPTION_KEY_OLDunterstützt, die eine nahtlose Entschlüsselung von Daten ermöglicht, die unter dem vorherigen Schlüssel geschrieben wurden. PHI-Felder in medizinischen Fällen werden zusätzlich serverseitig über AWS KMS verschlüsselt, wobei der Verschlüsselungskontext auf den jeweiligen Fall und das jeweilige Feld beschränkt ist.
  • 6-jährige Aufbewahrung von Prüfprotokollen:Alle Plattformaktionen werden protokolliert, und Prüfeinträge werden unter HIPAA Basic 6 Jahre lang aufbewahrt (gegenüber 3 Jahren bei Tarifen ohne HIPAA-Add-on).
  • Compliance-Dashboard:Eine dedizierte Ansicht, die Ihren Compliance-Status zeigt: BAA-Status, Schulungsabschluss, Status der Risikobewertung und Ihr Gesamt-Compliance-Score (0–100). Der Score wird zwischengespeichert und automatisch neu berechnet, wenn er veraltet ist (nach 24 Stunden) oder auf Anfrage.
  • Risikobewertungen:Workflows zur Risikobewertung sind im Compliance-Dashboard verfügbar. Bewertungen werden nach Risikoniveau kategorisiert (niedrig, mittel, hoch, kritisch) und fließen in Ihren Compliance-Score ein. Eine Bewertung gilt als aktuell, wenn sie innerhalb der letzten 12 Monate abgeschlossen wurde.

HIPAA Basic aktivieren

HIPAA Basic ist als Add-on für alle Tarifebenen (Starter, Professional und Enterprise) verfügbar. Um es zu aktivieren, gehen Sie zu Einstellungen → Funktionen & Add-Ons und fügen Sie HIPAA Basic Ihrem Abonnement hinzu. Nach der Aktivierung erscheint ein HIPAA Compliance-Eintrag im Abschnitt "Premium-Funktionen" der Seitenleiste.

Unterschied zu HIPAA Enhanced

HIPAA Enhanced ($350/month) erweitert HIPAA Basic um die automatische PHI-Erkennung über 18+ Identifikatortypen, präzise Schwwärzungswerkzeuge, eine 7-jährige Prüfprotokoll-Aufbewahrung, automatisierte Erkennung von Datenschutzverletzungen, Mitarbeiterschulungs-Tracking und sicheres Messaging. Organisationen mit höherer PHI-Exposition oder strengeren Compliance-Anforderungen sollten HIPAA Enhanced in Betracht ziehen. Weitere Informationen finden Sie unter HIPAA Enhanced Einrichtung.

Verwandte Artikel

Nicht gefunden, was Sie suchen? Support kontaktieren

Haben Sie Probleme mit dieser Funktion?

Besuchen Sie das Supportcenter für Fehlerbehebungsanleitungen und Anleitungsartikel.

Zum Supportcenter