STEALTH-ISS LLC
Technology  Security  Encryption  Defense
Über uns Computer Sicherheit intelligence miliTÄR KOntaKTE KArRIeRE

Computer Sicherheit

Computer Dienstleistungen

   Consulting

   Projekt Management

   Sicherheit Design

   Projekt Realisierung

   Risiko Analyse

   Penetration Tests

   Vor-Ort Analyse

   Sicherheits-Scans

   Disaster Recovery

   Inhalt Management

   Sicherheits-Policies

   Webserver Analyse

   Managed Services

   Netzwerk Monitoring

   Applikations Entwicklung

   Sichere VTC

 

Sicherheitseinhaltung

   HIPAA

   Graham-Leach-Bliley

   Sarbanes-Oxley

   CISP / PCI 

   Security Breach Act

   NIST-800

   ISO 17799/BS7799

 

Data Center

   Offsite Backup

   Redundante Lösungen

   Data Storage

   Dedizierte Server

   SSL Zertifikate

 

Staffing Services

   Technologie

 

Technologien

   Produkte

 

Informationen

   Dokumente

   Technologie Nachrichten

   Links

   Partner

   Einkauf / Bestellung

   Technischer Support
Einhaltung von HIPAA

 

Das Gesetz für die Übertragbarkeit und Verantwortlichkeit bei Krankenversicherungen (HIPAA) von 1996 betrifft jede Organisation, die medizinische und Gesundheitsdaten übermittelt. HIPAA kodifiziert Standards für die Übermittlung, Archivierung und Zugangsberechtigungen für so genannte „geschützte Gesundheitsinformationen“. Die elektronische Übermittlung dieser Informationen liegt im besonderen Interesse der Leistungserbringer im Gesundheitswesen, der Verrechnungsstellen und Gesundheitspläne.

 

Regelungspolitische Aufgliederung

 

Das Gesetz für die Übertragbarkeit und Verantwortlichkeit bei Krankenversicherungen von 1996, das vor fast 8 Jahren entworfen und kürzlich, 1999, verabschiedet wurde, schafft die Grundlage für das Ziel der Regierung, das Gesundheitswesen zu reformieren. HIPAA richtet sich an verschiedene Bereiche: Definition von Transaktionsstandards und Standardcodes

  • Kennungsstandards

  • Vertraulichkeitsstandards

  • Standards bezüglich Sicherheit und elektronischer Unterschrift

Die ersten beiden Bereiche dienen zur Vereinfachung der verwaltungstechnischen Komponente der Gesundheitspflege im Allgemeinen. Die beiden letzteren Bereiche beziehen sich insbesondere auf die Vertraulichkeit und Integrität von Daten, die sich im Besitz von Organisationen im Bereich der Gesundheitsfürsorge befinden. Je nach Größe der Organisation definiert HIPAA eindeutige Zeitrahmen in Bezug auf dessen Einhaltung, die zur Entscheidung jeder der oben genannten Punkte erforderlich sind.


 HIPAA gilt für jede in elektronischen Gesundheitsinformationen einbezogene Einheit - einschließlich für sämtliche Gesundheitsdienste, Gesundheitsprojekte, Arbeitgeber, öffentliche Gesundheitsbehörden, Lebensversicherer, Verrechnungsstellen, Rechnungsbüros, Anbieter von Informationssystemen, Dienstleistungsunternehmen, Universitäten und Einzelarztpraxen. Außerdem gilt: „Die abgesicherte Zuverlässigkeit einer Einheit bei der Umsetzung der Sicherheitsstandards weitet sich auf deren Belegschaftsmitglieder aus, egal ob sie zu Hause oder vor Ort arbeiten.“ (45 CFR Abschnitte 160, 162, und 164 § 160.103) Daher sind die abgesicherten Einheiten aufgefordert, die Sicherheit für alle externen, „zu Hause“ arbeitenden Arbeitskräfte sowie Verwalter dritter Parteien (VDP) zu realisieren und zu regeln. Diese Verordnung ist an sich nicht an ein Gewerbe gebunden, sondern mehr an den Informationstyp - PHI.
 

IT Sicherheitskontrolle

Die betreffenden Informationseinheiten müssen:

  • sicherstellen, dass jegliche online Ansammlungen persönlicher Gesundheitsinformationen sicher und angemessen sind.
     

  • sicherstellen, dass persönliche Gesundheitsinformationen gesichert und angemessen von dritten Partnerfirmen aufbewahrt wird.
     

Schutz bieten gegen alle voraussehbaren:

  • Bedrohungen oder Risiken von Sicherheit und Integrität der Informationen
     

  • nicht autorisierte Benutzer oder Verlautbarungen von Informationen.
     

  • außerdem angemessene Sicherheitsrahmenmaßnahmen für alle unter die HIPAA Bedingungen fallenden Unternehmen ergreifen.
     

Vorteile:

  • Verringerung der Verwaltungskosten;

  • Erhöhung der Effizienz und Effektivität des staatlichen Gesundheitswesens;

  • Verminderung von Betrug und Missbrauch;

  • Schutz des privaten Charakters von Gesundheitsdaten;

  • Schutz der Patientenrechte;

  • Sicherstellung einer höheren Qualität der Patientenbetreuung durch besseren Zugang zu den klinischen Daten;

  • Gewährleistung einer besseren Abrufbarkeit von Informationen für Entscheidungen;

  • Erhöhung der Sicherheit von Internet-gestützten Technologien.

Unsere weiteren Sicherheits-Standard Dienstleistungen:
 

 

Home | Who We are | Intelligence | Security | Military | Careers | Contact
English | German | French | Spanish
Copyright © 2005. STEALTH - ISS® LLC. All rights reserved. Terms of Use Privacy Policy