Sicherheit & Compliance

HIPAA-Compliance

Wie wir Ihre Gesundheitsinformationen schützen

Ende-zu-Ende-Verschlüsselung

Alle Daten während der Übertragung verschlüsselt (TLS 1.3) und im Ruhezustand (AES-256).

Sichere Infrastruktur

HIPAA-konforme Cloud mit SOC 2 Type II-Zertifizierung.

Zugriffskontrollen

Rollenbasierter Zugriff stellt sicher, dass nur autorisiertes Personal auf PHI zugreift.

Unser Engagement für HIPAA-Compliance

Resiliens verpflichtet sich vollständig zur Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) und seiner Durchführungsverordnungen. Wir unterhalten umfassende administrative, physische und technische Sicherheitsvorkehrungen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit aller uns anvertrauten geschützten Gesundheitsinformationen (PHI). Unser Compliance-Programm wird regelmäßig überprüft und aktualisiert, um Änderungen in Vorschriften und Best Practices der Branche zu berücksichtigen.

Geschäftspartnervereinbarung (BAA)

Als Geschäftspartner gemäß HIPAA schließt Resiliens Geschäftspartnervereinbarungen mit allen versicherten Einrichtungen und deren Vertretern ab. Unser BAA umfasst die folgenden Schlüsselbestimmungen:

Zulässige Verwendungen und Offenlegungen von PHI
Verpflichtungen zum Schutz von PHI
Verfahren zur Meldung von Verstößen
Compliance-Anforderungen für Subunternehmer
Individuelle Rechte auf Zugang und Änderung von PHI
Rückgabe oder Vernichtung von PHI bei Beendigung
Rechenschaftspflicht für Offenlegungen
Einhaltung der HIPAA-Sicherheitsregel

Administrative Sicherheitsvorkehrungen

Unsere administrativen Sicherheitsvorkehrungen bilden das Fundament unseres HIPAA-Compliance-Programms.

Sicherheitsmanagementprozess

Umfassendes Risikoanalyse- und Managementprogramm zur Identifizierung und Minderung potenzieller Bedrohungen für PHI.

Mitarbeitersicherheit

Hintergrundprüfungen, rollenbasierter Zugriff und regelmäßige Sicherheitsschulungen für alle Mitarbeiter mit Zugang zu PHI.

Zugriffsverwaltung

Strenge Richtlinien zur Autorisierung, Einrichtung und Änderung des Zugriffs auf PHI.

Sicherheitsbewusstseinsschulung

Regelmäßige Schulungsprogramme, um sicherzustellen, dass alle Mitarbeiter ihre Verantwortung hinsichtlich der PHI-Sicherheit verstehen.

Verfahren bei Sicherheitsvorfällen

Dokumentierte Verfahren zur Identifizierung, Reaktion, Minderung und Meldung von Sicherheitsvorfällen.

Notfallplanung

Datensicherungs-, Notfallwiederherstellungs- und Notbetriebspläne zur Gewährleistung der Verfügbarkeit von PHI.

Meldung von Verstößen

Erkennung und Untersuchung innerhalb von 24 Stunden nach Entdeckung
Benachrichtigung betroffener versicherter Einrichtungen ohne unangemessene Verzögerung
Benachrichtigung von Einzelpersonen innerhalb von 60 Tagen nach Entdeckung, falls erforderlich
Dokumentation und Meldung an das HHS Office for Civil Rights
Korrekturmaßnahmenpläne zur Verhinderung zukünftiger Vorfälle

Subunternehmer-Management

Wir halten unsere Subunternehmer an dieselben hohen HIPAA-Compliance-Standards:

BAAs erforderlich mit allen Subunternehmern, die auf PHI zugreifen
Regelmäßige Compliance-Bewertungen und Audits
Sicherheitsanforderungen in allen Verträgen verankert
Laufende Überwachung und Koordination der Reaktion auf Vorfälle

Individuelle Rechte

Wir unterstützen die Rechte von Einzelpersonen hinsichtlich ihrer PHI:

Recht auf Zugang und Erhalt einer Kopie ihrer PHI
Recht auf Beantragung von Änderungen ihrer PHI
Recht auf Rechenschaftspflicht für Offenlegungen
Recht auf Beantragung von Einschränkungen bestimmter Verwendungen und Offenlegungen
Recht auf vertrauliche Kommunikation
Recht auf Einreichung einer Beschwerde beim HHS Office for Civil Rights

Geschäftspartnervereinbarung anfordern

Wenn Sie eine versicherte Einrichtung oder Gesundheitsorganisation sind und mit Resiliens zusammenarbeiten möchten, sind wir bereit, eine Geschäftspartnervereinbarung abzuschließen.

Compliance-Team kontaktieren BAA-Vorlage herunterladen

Oder senden Sie uns direkt eine E-Mail an info@resiliens.com

HIPAA-Compliance

Ende-zu-Ende-Verschlüsselung

Sichere Infrastruktur

Zugriffskontrollen

Unser Engagement für HIPAA-Compliance

Geschäftspartnervereinbarung (BAA)

Administrative Sicherheitsvorkehrungen

Sicherheitsmanagementprozess

Mitarbeitersicherheit

Zugriffsverwaltung

Sicherheitsbewusstseinsschulung

Verfahren bei Sicherheitsvorfällen

Notfallplanung

Meldung von Verstößen

Subunternehmer-Management

Individuelle Rechte

Geschäftspartnervereinbarung anfordern

Verwandte Richtlinien

HIPAA-Compliance

Ende-zu-Ende-Verschlüsselung

Sichere Infrastruktur

Zugriffskontrollen

Unser Engagement für HIPAA-Compliance

Geschäftspartnervereinbarung (BAA)

Administrative Sicherheitsvorkehrungen

Sicherheitsmanagementprozess

Mitarbeitersicherheit

Zugriffsverwaltung

Sicherheitsbewusstseinsschulung

Verfahren bei Sicherheitsvorfällen

Notfallplanung

Meldung von Verstößen

Subunternehmer-Management

Individuelle Rechte

Geschäftspartnervereinbarung anfordern

Verwandte Richtlinien