Compliance und Sicherheit
HIPAA Enhanced einrichten
Das HIPAA Enhanced-Add-on ($350/Monat) erweitert HIPAA Basic um zusätzliche Funktionen für Organisationen mit höherem PHI-Risiko oder strengeren Compliance-Anforderungen. Es umfasst automatische PHI-Erkennung, präzise Schwärzung, 7-jährige Aufbewahrung von Prüfprotokollen, automatisierte Datenschutzverletzungserkennung, Schulungsverfolgung für Mitarbeiter und verschlüsselte sichere Nachrichtenübermittlung mit automatischem Nachrichtenablauf.
Was Sie lernen werden
- Wie HIPAA Enhanced HIPAA Basic erweitert
- Was die automatische PHI-Erkennung abdeckt und wie die Schwärzung funktioniert
- Was die 7-jährige Prüfprotokoll-Aufbewahrung umfasst
- Wie Warnmeldungen zur Datenschutzverletzungserkennung ausgelöst werden
- Wie die Schulungsverfolgung für Mitarbeiter funktioniert
- Wie die verschlüsselte sichere Nachrichtenübermittlung funktioniert
Was HIPAA Enhanced zu HIPAA Basic hinzufügt
- Automatische PHI-Erkennung: Hochgeladene Dokumente und Fallinhalte werden automatisch auf über 18 Identifikatortypen geprüft, darunter Sozialversicherungsnummern, Krankenakten-Nummern (MRN), Medicare- und Medicaid-IDs, Krankenversicherungsnummern, NPIs, DEA-Nummern, Reisepass- und Führerscheinnummern, Kreditkartennummern (mit Luhn-Validierung), Bankkontonummern und Bankleitzahlen, Telefonnummern, E-Mail-Adressen, Straßenadressen, Geburtsdaten (mit kontextbewusster Erkennung), IP-Adressen und Fahrzeugidentifizierungsnummern (VINs). Personennamen werden per NLP erkannt, wenn das spaCy-Modell verfügbar ist. Erkannte Einträge werden zur Überprüfung markiert: Administratoren können sie bestätigen oder als falsch-positive Ergebnisse kennzeichnen.
- Präzise Schwärzung: Wenn PHI in geschwärzter Form geteilt werden muss, ersetzen Schwärzungswerkzeuge identifizierte PHI-Felder durch typisierte Platzhalter (zum Beispiel
XXX-XX-1234für Sozialversicherungsnummern,[MRN REDACTED]für Krankenakten-Nummern). Geschwärzte Dokumente können direkt über das Compliance-Dashboard heruntergeladen werden. - 7-jährige Aufbewahrung von Prüfprotokollen: Prüfaufzeichnungen werden unter HIPAA Enhanced 7 Jahre lang aufbewahrt, ein Jahr länger als der für HIPAA Basic genannte Zeitraum, was dem in den HIPAA-Richtlinien genannten Aufbewahrungszeitraum entspricht.
- Warnmeldungen zur Datenschutzverletzungserkennung: Die Plattform überwacht Muster, die auf unbefugten Zugriff auf PHI hindeuten könnten, darunter übermäßig viele fehlgeschlagene Anmeldeversuche, ungewöhnliche PHI-Zugriffsgeschwindigkeit, Zugriffsmuster außerhalb der Geschäftszeiten und Massenexporte von Daten. Erkannte Ereignisse erzeugen Sicherheitsvorfälle, die im Compliance-Dashboard sichtbar sind. Vorfälle werden nach Schweregrad kategorisiert (kritisch, hoch, mittel, niedrig) und durch die Zustände offen, in Untersuchung, eingedämmt, gelöst und geschlossen verfolgt.
- Schulungsverfolgung für Mitarbeiter: Administratoren können einzelnen Benutzern HIPAA-Schulungen zuweisen und Abschluss, Testergebnisse sowie Verlängerungstermine verfolgen. Schulungs-Compliance-Raten werden im Compliance-Dashboard angezeigt und fließen in Ihren Compliance-Score ein.
- Verschlüsselte sichere Nachrichtenübermittlung: Die sichere Nachrichtenübermittlung ermöglicht den Austausch von PHI zwischen Fallbeteiligten über einen verschlüsselten Kanal. Nachrichten werden serverseitig mit AES-256 verschlüsselt, bevor sie gespeichert werden; Klartext wird niemals dauerhaft gespeichert. Nachrichten laufen standardmäßig nach 90 Tagen ab. Für die sichere Nachrichtenübermittlung ist ein aktiver BAA erforderlich; die Plattform gibt HTTP 403 zurück, wenn kein aktiver BAA vorliegt. Sie ist auf Schiedsverfahren beschränkt. Jedes Senden und Lesen einer Nachricht wird gemäß HIPAA §164.312(b) im Prüfprotokoll erfasst.
Alle HIPAA Basic-Funktionen sind enthalten
HIPAA Enhanced enthält alles aus HIPAA Basic: BAA-Verwaltung, AES-256 PHI-Verschlüsselung über AWS KMS, Compliance-Dashboard, Risikobewertungen und die grundlegende 6-jährige Prüfprotokoll-Aufbewahrung (durch Enhanced auf 7 Jahre verlängert). Sie müssen HIPAA Basic nicht separat erwerben, wenn Sie HIPAA Enhanced abonnieren.
HIPAA Enhanced aktivieren
HIPAA Enhanced ist als Add-on für alle Plantarife verfügbar. Um es zu aktivieren, gehen Sie zu Einstellungen → Funktionen & Add-Ons und fügen Sie HIPAA Enhanced Ihrem Abonnement hinzu. Wenn Sie bereits HIPAA Basic aktiv haben, können Sie direkt auf demselben Bildschirm upgraden; kein Support-Kontakt ist erforderlich.
Verwandte Artikel
Nicht gefunden, was Sie suchen? Support kontaktieren