Schutz vor unbefugtem Zugriff
Die Sicherheitsregelung dient dazu, die Vertraulichkeit, Integrität und Verfügbarkeit geschützter elektronischer Patientendaten (ePHI) zu schützen. Die US-amerikanischen HIPAA-Sicherheitsanforderungen legen Standards fest, die betroffene Stellen (Gesundheitsdienstleister, Krankenkassen, Verrechnungsstellen) befolgen müssen, um die Sicherheit aller ePHI herzustellen und aufrechtzuerhalten.
Welche Anforderungen gelten?
Eine betroffene Stelle muss:
- die Vertraulichkeit, Integrität und Verfügbarkeit aller ePHI gewährleisten, die sie erstellt, empfängt, verwaltet oder übermittelt.
- sich angemessen vor zu erwartenden Bedrohungen oder Gefahren für die Sicherheit oder Integrität dieser Daten schützen.
- sich angemessen vor zu erwartenden Bedrohungen oder Gefahren für die Sicherheit oder Integrität dieser Daten schützen.
- die Einhaltung der Vorschriften seitens der Mitarbeiter gewährleisten.
Wie wird die Regelung umgesetzt?
Um die Anforderungen zu erfüllen, muss eine betroffene Stelle administrative, physische und technische Sicherheitssysteme implementieren. Die Implementierungsvorgaben werden in zwingende und individuell zu bewertende Vorgaben unterteilt.
- Zwingend: Die Umsetzung dieser Vorgaben ist vorgeschrieben.
- Individuell zu bewerten: Die betroffenen Stellen müssen entweder:
- eine oder mehrere der individuell zu bewertenden Implementierungsvorgaben umsetzen,
- eine oder mehrere alternative Sicherheitsvorkehrungen treffen,
- eine Kombination aus individuell zu bewertenden und alternativen Vorkehrungen implementieren oder
- sich dafür entscheiden, weder eine individuell zu bewertende noch eine alternative Vorkehrung zu implementieren (sofern sie nicht angemessen oder geeignet wäre). Die betroffene Stelle muss dann entweder eine gleichwertige Vorkehrung treffen oder kann auf die Umsetzung der Vorgabe oder einer gleichwertigen Maßnahme verzichten, wenn der Standard auf andere Weise erfüllt werden kann. Die Gründe für diese Entscheidung müssen von der betroffenen Stelle dokumentiert werden.
Nähere Einzelheiten zu den Sicherheitsstandards finden Sie in der (englischsprachigen) Übersicht der Sicherheitsstandards.
Datenschutz bei Philips
Philips Healthcare verfolgt einen umfassenden, partnerschaftlichen Ansatz bei der Produktsicherheit und unterstützt seine Kunden bei der Vorbeugung und Handhabung von Sicherheitsproblemen sowie bei der Einhaltung einschlägiger gesetzlicher Bestimmungen. Viele der Philips Healthcare-Produkte verfügen heute über technische Sicherungen, unter anderem:
- Zugriffsbeschränkung: Funktionen zur Beschränkung des Zugriffs auf berechtigte Anwender.
- Prüfmechanismen: Mechanismen zur Erfassung und Überprüfung von Systemvorgängen mit dem Ziel der Identifizierung verdächtiger Datenzugriffsaktivitäten.
- Authentifizierung: Elektronischer Mechanismus zur Bestätigung, dass elektronische Daten nicht in unzulässiger Weise verändert oder gelöscht wurden (Integrität).
- Verschlüsselung: Zu den zu implementierenden Funktionen gehören Integritätskontrollen, Mitteilungsauthentifizierung, Zugangskontrolle oder Verschlüsselung, Netzwerkalarme, Prüfprotokolle, Elementauthentifizierung und Ereignisberichterstattung.
Bei der Produktentwicklung räumt Philips auch weiterhin den Sicherheitsanliegen seiner Kunden oberste Priorität ein. Philips hat Anforderungen an Sicherheitsmerkmale in seinen Produktdesign- und -entwicklungsprozess einfließen lassen und sucht den kontinuierlichen Austausch mit seinen Kunden, um innovative Lösungen für die sich ändernden Sicherheitsanforderungen bei der Bereitstellung von Gesundheitsdienstleistungen anzubieten.
Möchten Sie mehr erfahren?
- Weitere Informationen über die Sicherheitsregelung vom amerikanischen Gesundheitsministerium (HHS)
- Hier erfahren Sie mehr über den Health Insurance Portability and Accountability Act.
- FAQs
- Kontakt zu Philips Healthcare
Zum Seitenanfang