Einhaltung der HIPAA-Sicherheitsvorschriften

Finden und De-Identifizieren von Gesundheitsdaten (PHI) in jeder Quelle

Der Health Insurance Portability and Accountability Act (HIPAA) aus dem Jahr 1996 wird inzwischen im ganzen Land regelmäßig angewandt, und die Folgen von Verstößen gegen geschützte Gesundheitsinformationen (PHI-Daten) sind nach wie vor konstant und schädlich. Wenn Sie eine unter HIPPA fallende Einrichtung sind, was unternehmen Sie und Ihre Geschäftspartner in Bezug auf die Einhaltung des HIPAA, wenn es um den Schutz von PHI geht?

Auf den Seiten in diesem Abschnitt unserer Website werden die wichtigsten US-Vorschriften für die Datensicherheit im Gesundheitswesen näher beleuchtet, und es wird erläutert, wie Sie sie einhalten (und dies auch beweisen) können. Wenn Sie weitere Informationen wünschen oder Hilfe benötigen, wenden Sie sich an uns, um zu erfahren, wie wir anderen geholfen haben und Ihnen helfen können.

PHI, die der HIPAA-Safe-Harbor-Sicherheitsrichtlinie unterliegen, müssen gemäß den Vorschriften 45 CFR 164.312 und 170.210 verschlüsselt oder mit einem Hash-Verfahren mit 18 Schlüsseln (direkte, eindeutige Identifikatoren) versehen werden. Die IRI-Software unterstützt diese Vorschrift mit ihren HIPAA-Datenmaskierungstools und den zahlreichen darin enthaltenen PHI-Verschleierungsfunktionen.

Insbesondere die integrierten Funktionen zur Datenerkennung, -klassifizierung und -maskierung in den IRI FieldShield-, DarkShield- und CellShield-Produkten oder der IRI Voracity-Plattform zu der sie gehören, helfen Ihnen, PHI in strukturierten und unstrukturierten Datenquellen automatisch zu finden, zu katalogisieren und zu de-identifizieren. Zu diesen Quellen (ob in Ihrem lokalen Netzwerk oder in Ihrer Cloud-Infrastruktur) gehören relationale und NoSQL-Datenbanken, Flat Files, Excel-, PDF- und Word-Dokumente, Powerpoint-Präsentationen, HL7-, X12- und FHIR-EDI-Dateien, DICOM-Studien und andere Bilddateiformate.

Alternativ ermöglicht die HIPAA Expert Determination Method Rule die Einhaltung durch zertifizierte Minderung des Re-Identifizierungsrisikos. Die in der IRI-Software zur Datenmaskierung integrierte Technologie zur Bewertung des Re-Identifizierungsrisikos und Anonymisierung misst dieses Risiko statistisch und verwischt Quasi-Identifikatoren, um auch diese Vorschrift zu erfüllen.

IRI kann auch professionelle Dienstleistungen erbringen und Sie an erfahrene Statistiker, HIPAA-Berater und Regulierungsanwälte verweisen mit denen wir zusammenarbeiten. Sie können diese Tools und Teams bei Bedarf nutzen, um eine Konformitätszertifizierung und eine Cybersicherheitsversicherung abzuschließen und sich gegen Geldbußen oder Ansprüche im Zusammenhang mit Verstößen zu verteidigen. Sehen Sie sich unten unsere kostenlosen Kursdetails an.

Erfahren Sie mehr über die von HIPAA geforderte De-Identifizierung und IRI-Lösungen dafür
HIPAA Data Konformität-Kurs

De-Identifikation bezieht sich auf Prozesse, die personenbezogene Daten (PII) in geschützten Repositorien für Gesundheitsinformationen (PHI) und anderen "gefährdeten Daten" trennen.

Die PHI-Deidentifizierung ist eine spezifische Anforderung im Gesundheitswesen, wo sie beispielsweise sowohl in der "Safe Harbor"- als auch in der "Expert Determination Methodik" der medizinischen Forschung eingesetzt wird (um Patientenidentitäten aus Studienmodellen zu entfernen). De-Identifikation ist auch ein Sammelbegriff für die Anonymisierung oder Maskierung von PII in vielen anderen Branchen.

Die neuesten Sicherheitsregeln in den HIPAA-Vorschriften (45 CFR Parts 160 und 164) legen die Konformität-Anforderungen für die Unternehmen fest, die PHI verwalten. Die HIPAA-Regeln gelten für 18 spezifische Identifikatoren:

Name	Addresse	Geburtsdatum
Telefonnummer	Faxnummer	Email-Addresse
Sozialversicherungsnummer	Medizinischer-Record	Krankenversicherungsnehmer
Accountnummer	Zertifikate	Auto-ID
Device-ID	Personale-URL	IP-Addresse
Biometrische-ID	Gesichtsbild	Anderer eindeutiger ID-Code

Jedes der Datenmaskierungssoftwareprodukte in der IRI Datenschutz-Suite hilft Ihnen, PII, PAN, PHI usw. in mehreren Datenquellen zu finden, zu klassifizieren und dann zu schützen, um die Einhaltung der Safe Harbor-Regeln zu gewährleisten. Sie arbeiten auch Hand in Hand mit einer kostenlosen, fortschrittlichen re-ID-Risikobewertungstechnologie zur Einhaltung der Regel der Expertenbestimmungsmethode. Weitere Informationen darüber, was PHI ist, finden Sie in diesem Artikel im HIPAA Journal.

Die HIPAA-Konformität erfordert beides:

Redaktion - Sicherer Hafen

Manipulation, Maskierung oder Entfernung dieser Schlüsselbezeichnungen, so dass es schwierig oder unmöglich ist, eine Person zu identifizieren oder die ursprünglichen Daten wiederherzustellen.

De-Identifikation - Expertenbestimmungsmethode

Das Entfernen der Identifikatoren und die Verallgemeinerung von Quasi-Identifikatoren, bis ein Experte das statistische Risiko einer erneuten Identifizierung ermittelt, ist sehr gering.

Hier erfahren Sie mehr über unseren dreistündigen Online-Kurs zur HIPAA-Compliance, der die De-Identifizierung von PHI und die Maskierung von strukturierten, semistrukturierten und unstrukturierten Datenquellen vor Ort und in der Cloud sowie Re-ID-Risikobewertungsprozesse für strukturierte Daten behandelt. Der Kurs enthält auch Informationen zur Zertifizierung der Einhaltung der Vorschriften, zur Versicherung gegen Datenschutzverletzungen und zur Abwehr von Ansprüchen bei Datenschutzverletzungen.

Verwandte Lösungen

Produktlinks

Blog Artikel

Verwendung von FieldShield in Datenbankanwendungen

Andere Ressourcen

FAQ > Datenschutzerklärung

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
CONSENT	16 years 3 months 4 days 12 hours 23 minutes	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.