HIPAA, der Health Insurance Portability and Accountability Act, setzt den Standard für den Schutz sensibler Patientendaten. Jedes Unternehmen, das mit elektronisch geschützten Gesundheitsinformationen (ePHI) arbeitet, muss sicherstellen, dass alle erforderlichen physischen, Netzwerk- und Prozesssicherheitsmaßnahmen gewährleistet werden.
Ein Cloudspeicherdienst wird zu einem Geschäftspartner, wenn er ePHI im Auftrag einer Gesundheitseinrichtung speichert. Daher muss der Dienst HIPAA-konform sein. Das Gesetz schützt nicht nur den Schutz der Daten, sondern auch deren Integrität und Zugänglichkeit. Die Sicherheitsregel des HIPAA, die sich auf elektronische PHI bezieht, umfasst physische und technische Sicherheitsvorkehrungen wie Revisionskontrollen und Zugangskontrollen sowie administrative Sicherheitsvorkehrungen wie Datensicherungen und Verfahren bei Sicherheitsvorfällen.
Atera ist sich der HIPAA voll bewusst.
Wenn Sie ein unterschriebenes BAA benötigen, senden Sie bitte eine Anfrage an success@atera.com