Hilfe-Center
Login
Login

Wie können wir helfen?

Allgemeine Themen:

AI, Tickets, Agents
Hilfe-Center
In this Article:
    1. Atera Support
    2. Bibliothek
    3. Lernen Sie Atera kennen
    4. FAQ

    Atera und HIPAA

    Alina Anton

    Was ist HIPAA?

    HIPAA, der U.S. Health Insurance Portability and Accountability Act, legt den Standard zum Schutz sensibler Patientendaten fest. Die Hauptziele von HIPAA sind die Sicherstellung der Übertragbarkeit von Krankenversicherungsschutz für Einzelpersonen, die Vereinfachung administrativer Abläufe im Gesundheitswesen sowie die Einführung strenger Standards zum Schutz der Vertraulichkeit sensibler Gesundheitsdaten von Patienten.

     

     

    Ein zentraler Aspekt von HIPAA ist die sogenannte Privacy Rule, die Standards zum Schutz der persönlichen Gesundheitsinformationen (PHI) von Patienten festlegt und Einzelpersonen mehr Kontrolle über ihre Gesundheitsdaten gibt. Betroffene Einrichtungen wie Gesundheitsdienstleister, Krankenversicherungen und Clearingstellen im Gesundheitswesen müssen diese Vorschriften einhalten, indem sie Sicherheitsmaßnahmen umsetzen, für bestimmte Verwendungen der PHI die Zustimmung der Patienten einholen und sicherstellen, dass nur autorisiertes Personal Zugriff auf diese Informationen hat. Die Security Rule ergänzt die Privacy Rule, indem sie von diesen Einrichtungen verlangt, Maßnahmen wie Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen einzuführen, um elektronische PHI vor unbefugtem Zugriff oder Datenpannen zu schützen.

     

    Nachfolgend finden Sie einige wichtige Begriffe:

     

    Betroffene Einrichtung (Covered Entity)

    Eine betroffene Einrichtung bezeichnet bestimmte Arten von Organisationen oder Unternehmen, die den Vorschriften der Privacy-, Security- und Breach Notification Rules von HIPAA unterliegen.

     

    Geschäftspartner (Business Associate)

    Ein Geschäftspartner ist eine Person oder ein Unternehmen, das bestimmte Funktionen oder Dienstleistungen im Auftrag oder zum Vorteil einer betroffenen Einrichtung ausführt. Geschäftspartner gehören in der Regel nicht zur Belegschaft der betroffenen Einrichtung, haben aber eine Geschäftsbeziehung, die die Nutzung oder Weitergabe von geschützten Gesundheitsinformationen (PHI) beinhaltet.

     

    Business Associate Agreement (BAA)

    Da Geschäftspartner Zugriff auf PHI haben können, erweitert HIPAA die Datenschutz- und Sicherheitsanforderungen auf sie durch schriftliche Vereinbarungen, sogenannte "Business Associate Agreements" oder "BAA". Diese Vereinbarungen legen die rechtlichen Anforderungen und Erwartungen fest, wie Geschäftspartner mit PHI im Auftrag der betroffenen Einrichtung umgehen. Das BAA beschreibt die konkreten Schutzmaßnahmen, die der Geschäftspartner umsetzen muss, um die Vertraulichkeit, Integrität und Sicherheit der PHI zu gewährleisten. Ein BAA muss abgeschlossen werden, bevor PHI von der betroffenen Einrichtung an den Geschäftspartner übermittelt wird.

     

    Atera und HIPAA

    Atera arbeitet intensiv daran, die geltenden HIPAA-Anforderungen zu erfüllen und ermöglicht es Kunden mit Enterprise- und Superpower-Plan, eine Business Associate Agreement (BAA) abzuschließen.
     

    Wenn Sie Kunde mit einem Enterprise- oder Superpower-Plan sind und ein unterzeichnetes BAA benötigen, senden Sie bitte eine Anfrage an success@atera.com und wir senden Ihnen unser BAA zur Unterschrift zu.

     

    Um das Seal of Compliance Letter zu erhalten, senden Sie bitte eine Anfrage an success@atera.com

     

     

     

    Copyright © Atera Networks Ltd.2023

    apple store app google play app

    AICPA SOC for Service Organizations and ISO 27001 certified