HIPAA
Was ist HIPAA?
HIPAAUS-Gesetz Health Insurance Portability and Accountability Act, das nationale Standards für den Schutz individuell identifizierbarer Gesundheitsdaten festlegt.
Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) setzt durch die Privacy, Security und Breach Notification Rules nationale US-Standards zum Schutz von Protected Health Information (PHI). Er gilt für Covered Entities — Krankenversicherer, elektronisch transagierende Leistungserbringer und Healthcare Clearinghouses — sowie für deren Business Associates, die PHI in deren Auftrag verarbeiten. Die Security Rule verlangt administrative, physische und technische Schutzmaßnahmen (z. B. Zugriffskontrollen, Audit-Logs, Übertragungssicherheit, Risikoanalysen). Das HHS Office for Civil Rights (OCR) setzt HIPAA durch und kann zivil- und bei vorsätzlichen Verstößen auch strafrechtliche Sanktionen verhängen.
● Beispiele
- 01
Ein Krankenhaus verschlüsselt PHI im Ruhezustand und bei der Übertragung, um die Security Rule zu erfüllen.
- 02
Ein SaaS-Anbieter schließt ein Business Associate Agreement mit einem Leistungserbringer.
● Häufige Fragen
Was ist HIPAA?
US-Gesetz Health Insurance Portability and Accountability Act, das nationale Standards für den Schutz individuell identifizierbarer Gesundheitsdaten festlegt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet HIPAA?
US-Gesetz Health Insurance Portability and Accountability Act, das nationale Standards für den Schutz individuell identifizierbarer Gesundheitsdaten festlegt.
Wie schützt man sich gegen HIPAA?
Schutzmaßnahmen gegen HIPAA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für HIPAA?
Übliche alternative Bezeichnungen: Health Insurance Portability and Accountability Act.