Verschlüsselung elektronischer Gesundheitsdaten

Die HIPAA Security Rule verlangt von Organisationen im Gesundheitswesen, dass sie angemessene Schutzmaßnahmen ergreifen, um die Sicherheit elektronischer, geschützter Gesundheitsinformationen (ePHI) zu gewährleisten, während der HITECH Act, der die Anforderungen an die HIPAA-Verschlüsselung erweitert, die rechtzeitige Offenlegung von Datenschutzverletzungen fordert.

Entrust unterstützt die Compliance mit HIPAA durch:

  • Verwaltung von Verschlüsselungsschlüsseln
  • Starke Benutzerauthentifizierung

    Regelung

    Health Insurance Portability and Accountability Act (HIPAA)

    Gemäß HIPAA Security Rule müssen Betroffene technische Maßnahmen zum Schutz aller elektronischen, geschützten Gesundheitsdaten (Electronic Protected Healthcare Information, ePHI) implementieren, wobei speziell auf Verschlüsselung, Zugriffskontrollen, Verwaltung von Verschlüsselungsschlüsseln, Risikomanagement, Audits und Überwachung von ePHI-Informationen Bezug genommen wird. Die HIPAA Security Rule listet Beispiele für Verschlüsselungsmethoden auf, die Betroffene einsetzen können, sowie die Faktoren, die bei der Implementierung einer HIPAA-Verschlüsselungsstrategie zu berücksichtigen sind.

    Health Information Technology for Economic and Clinical Health (HITECH) Act

    Der HITECH Act, der als Teil des American Recovery and Reinvestment Act (ARRA) von 2009 in Kraft getreten ist, erweitert die HIPAA-Anforderungen hinsichtlich Verschlüsselung und schreibt die Offenlegung von Datenschutzverletzungen von „nicht geschützten“ (nicht verschlüsselten) personenbezogenen Gesundheitsdaten vor, einschließlich solcher von Geschäftspartnern, Anbietern und abgeschlossenen Unternehmen.

    HIPAA Omnibus Rule von 2013

    HIPAA Omnibus Rule von 2013 macht Geschäftspartner formell für die Einhaltung der HIPAA Security Rule verantwortlich.

    Compliance

    Schutz von Verschlüsselungsschlüsseln

    Entrust nShield® Hardware-Sicherheitsmodule (HSMs) sind gemäß FIPS zertifizierte, manipulationssichere Geräte, mit denen ePHI-Informationen geschützt werden, indem sie Verschlüsselungs- und Signaturschlüssel sicher erzeugen, verwalten und speichern.

    Starke Benutzerauthentifizierung

    Entrust nShield HSMs können Ihnen helfen, hochsichere Systeme zum Authentifizieren von Benutzern und Geräten zu erstellen, die Unternehmenssysteme nutzen, und den Zugriff auf ausschließlich autorisierte Entitäten zu beschränken.

    Ressourcen

    Broschüren: Broschüre zur Entrust nShield HSM-Produktfamilie

    Entrust nShield HSMs bieten eine sicherheitsgehärtete, manipulationssichere Umgebung für sichere kryptographische Verarbeitung, Schlüsselerstellung und -schutz, Verschlüsselung und vieles mehr. Die Entrust nShield-HSMs sind in drei „FIPS 140-2“-zertifizierten Formfaktoren erhältlich und unterstützen eine Vielzahl von Einsatzszenarien.

    Verwandte Lösungen

    Verwandte Produkte von nShield Connect

    Jetzt chatten