Im Rahmen unseres Engagements für Produktsicherheit und Kundenservice stellt Philips Healthcare seinen Kunden Informationen zur Verfügung, die bei der Beurteilung und Behebung von Sicherheitslücken und -risiken im Zusammenhang mit Produkten helfen, die elektronische geschützte Gesundheitsdaten verwalten oder übertragen.
Konkret verwendet Philips Healthcare zur Bereitstellung von HIPAA-bezogenen Sicherheitsinformationen zu seinen Produkten das Dokument „Manufacturer Disclosure Statement for Medical Device Security“ (MDS2).
Das MDS2, ein universelles Berichtsformular, mit dem Philips Healthcare seinen Kunden modellspezifische Informationen mitteilen kann, wird vom American College of Clinical Engineering (ACCE), dem ECRI (zuvor Emergency Care Research Institute), der National Electrical Manufacturers Association (NEMA) und der Healthcare Information and Management Systems Society (HIMSS) empfohlen. Die (englischsprachige) HIMSS-Pressemitteilung zur Ankündigung des MDS2 finden Sie hier: HIMSS-Mitteilung zur Sicherheit von Medizingeräten.
Das MDS2 enthält Informationen zur Gerätesicherheit wie:
Verwaltung, Speicherung und Übertragung von elektronischen geschützten Gesundheitsdaten
Datensicherung und Funktionen austauschbarer Datenträger
Installation von Sicherheitspatches und Virenschutzsoftware
Fernwartungszugriff
Audit-Logs zum Zugriff auf elektronische geschützte Gesundheitsdaten, einschließlich:
Das Formular enthält außerdem Empfehlungen für Sicherheitsmaßnahmen und Erläuterungen vom Hersteller sowie detaillierte Anweisungen, Hinweise und Definitionen von HIMSS und NEMA. Eine leere Version des überarbeiteten MDS2-Formulars finden Sie hier: http://www.nema.org/stds/hn1.cfm.
Als Philips-Kunde können Sie MDS2-Formulare zu Produkten online anfordern, indem Sie sich hier registrieren und auf die MDS2-Sicherheitsformulare zugreifen.