FAQs

Was ist Produktsicherheit?

Produktsicherheit ist eine Kombination aus technischen Produktmerkmalen, administrativen Richtlinien und physischen Sicherheitsvorkehrungen zur Gewährleistung einer sicheren und effizienten Verwendung medizinischer Geräte sowie der Vertraulichkeit, Verfügbarkeit und Integrität der von medizinischen Geräten erstellten, verwalteten und übertragenen Daten.

Dürfen Kunden Sicherheitspatches oder Software von Drittanbietern auf ihre Philips-Geräte herunterladen?

An Produkten von Philips Healthcare dürfen AUSSCHLIESSLICH von Philips autorisierte Änderungen vorgenommen werden, die entweder von einem Philips-Mitarbeiter oder nach explizit von Philips veröffentlichten Anweisungen durchgeführt werden müssen. Philips unterzieht alle Patches und Softwareprodukte strengen Tests, um eine Beeinträchtigung der Standards zur Patienten- und Anwendersicherheit zu verhindern, bevor eine Software – einschließlich Virenschutzsoftware – oder ein Patch zum Download durch seine Kunden oder autorisierte Philips-Mitarbeiter freigegeben wird. Durch die nicht autorisierte Änderung eines medizinischen Geräts, einschließlich des Herunterladens nicht validierter bzw. autorisierter Patches, können bestehende Dienstleistungsverträge und Gewährleistungen verletzt oder außer Kraft gesetzt werden. Weitere Informationen erhalten Sie vom Philips-Kundendienst.

Was ist eine Sicherheitsverletzung?

Eine Sicherheitsverletzung liegt vor, wenn einer oder beide der folgenden Punkte zutrifft bzw. zutreffen:

• Es besteht der Verdacht, dass Philips-Software oder von einem Philips Healthcare Produkt verwaltete Daten böswillig verändert oder missbraucht werden oder abhanden kommen; dies beinhaltet Viren, Würmer oder Hacker usw.
• Von Kundenseite wird ein Sicherheitsrisiko oder eine Sicherheitsverletzung bei einem System oder einer Komponente von Philips gemeldet, das bzw. die zur Änderung, zum Missbrauch oder zum Verlust von Patientendaten führen kann.

Ein Ereignis beginnt in der Regel in Form einer Sicherheitsverletzung, die dann von einem Sicherheitsexperten dahingehend untersucht wird, ob das Ereignis ein mögliches Sicherheitsrisiko oder eine tatsächliche Verletzung der Vertraulichkeit, der Integrität oder der Verfügbarkeit eines Produkts darstellt. Die Begriffe Sicherheitsverletzung, Sicherheitsereignis und Sicherheitsvorfall sind austauschbar.

Wenn Sie eine Sicherheitsverletzung vermuten, wenden Sie sich bitte schnellstmöglich an den Philips-Kundendienst.

Welche Richtlinien verfolgt Philips im Hinblick auf Produktsicherheit?

Ausführliche Informationen zur Produktsicherheit bei Philips finden Sie in der Stellungnahme zur Produktsicherheitsrichtlinie von Philips. 

Wofür steht HIPAA?

Beim Health Insurance Portability and Accountability Act, kurz HIPAA, handelt es sich um ein US-amerikanisches Gesetz zur Produktsicherheit, mit dem personenbezogene Gesundheitsdaten gesichert und vor unbefugtem Zugriff geschützt werden sollen.

Was ist die Electronic Transactions & Code Sets-Regelung?

Mit der Electronic Transactions and Code Sets-Regelung (TCS) wurde zur Verbesserung der Effizienz im Gesundheitswesen ein standardisiertes Format für den Austausch elektronischer Daten zwischen den von der Regelung betroffenen Stellen festgelegt.

Was ist die HIPAA-Datenschutzregelung?

Mit der HIPAA-Datenschutzregelung wurden verfahrenstechnische Standards und Anforderungen festgelegt, die die betroffenen Stellen zur Gewährleistung des Datenschutzes geschützter Gesundheitsdaten beachten müssen. Darunter fällt u.a.:

• Aufklärung der Patienten über ihre Rechte in Bezug auf den Datenschutz sowie die mögliche Verwendung ihrer Daten
• Übernahme und Implementierung von datenschutzrechtlichen Verfahren
• Schulung von Mitarbeitern zum Verständnis datenschutzrechtlicher Verfahren
• Sicherung von Patientenakten

Was ist die HIPAA-Sicherheitsregelung?

Diese Sicherheitsregelung wurde speziell im Hinblick auf technische Verfahren entwickelt, damit die betroffenen Stellen die Einhaltung der Vertraulichkeit, Integrität und Verfügbarkeit aller von ihnen erstellten, verwalteten, erhaltenen oder übertragenen elektronischen geschützten Gesundheitsdaten gewährleisten können. Um diese Anforderung zu erfüllen, müssen die betroffenen Stellen administrative, physische und technische Sicherheitsmaßnahmen implementieren. Diese Regelung betrifft ausschließlich Daten, die in elektronischer Form vorliegen.

Was ist eine betroffene Stelle?

Betroffene Stellen sind Organisationen, die der HIPAA-Datenschutzregelung unterliegen. Dazu zählen Krankenversicherungen, Gesundheitsdienstleister und Verrechnungsstellen. Betroffene Stellen sind dazu berechtigt, geschützte Gesundheitsdaten an andere Organisationen oder Einzelpersonen weiterzugeben, die in ihrem Auftrag bestimmte Aufgaben ausführen.

Was ist ein Geschäftspartner?

Nach den HIPAA-Regelungen handelt es sich bei Geschäftspartnern um Unternehmen oder Personen, mit denen vertraglich vereinbart wurde, im Auftrag der betroffenen Stellen bestimmte Aufgaben durchzuführen, bei denen geschützte Gesundheitsdaten genutzt oder offengelegt werden.

Ist Philips ein Geschäftspartner?

Unter bestimmten Umständen kann Philips als Geschäftspartner betrachtet werden. Kundendienst- und Supportmaßnahmen von Herstellern medizinischer Geräte (wie Philips Healthcare) können eine Geschäftsbeziehung konstituieren und eine von einer betroffenen Stelle festgelegte Geschäftsvereinbarung erforderlich machen.

Wofür steht PHI?

Protected Health Information, kurz PHI, sind geschützte personenbezogene Gesundheitsdaten (einschließlich demographische Daten), die in elektronischer oder in anderer Form bzw. über andere Medien übermittelt oder verwaltet werden.

Wofür steht ePHI?

Electronic Protected Health Information: elektronische geschützte Gesundheitsdaten.