top of page
Suche

Sicherstellung des Datenschutzes: TeamsWork-Apps erfüllen HIPAA-Compliance-Standards

Für Organisationen im Gesundheitswesen ist der Schutz geschützter Gesundheitsdaten (Protected Health Information, PHI) unverzichtbar. TeamsWork verpflichtet sich zur Einhaltung der Vorschriften und Bestimmungen des Health Insurance Portability and Accountability Act (HIPAA), um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten – damit nur autorisierte Personen Zugriff auf Ihre Daten haben.


Frau betrachtet MRT-Bilder auf Monitoren in einem Labor. Die Bilder zeigen Gehirnscans. Die Atmosphäre wirkt konzentriert und professionell.

Was ist HIPAA?

HIPAA ist eine vom US-Gesundheitsministerium entwickelte Bundesvorschrift zum Schutz der Privatsphäre und Sicherheit geschützter Gesundheitsdaten (Protected Health Information, PHI) von Personen. Sie legt Standards für die Verwendung, Offenlegung und den Schutz von PHI fest und gilt für alle betroffenen Einrichtungen und Geschäftspartner, die PHI erstellen, empfangen, verwalten, abrufen oder übertragen.


Wenn Ihr Team Software verwendet, die in irgendeiner Form mit Patientendaten in Berührung kommt, muss diese Software die Anforderungen von HIPAA erfüllen – ebenso wie der dahinterstehende Anbieter.


Wie TeamsWork-Apps die HIPAA-Konformität unterstützen

  • Verantwortung für Datenschutz: TeamsWork verfügt über einen eigenen HIPAA-Datenschutzbeauftragten. Unser Datenschutzbeauftragter ist sich seiner Verantwortlichkeiten, der HIPAA-Datenschutzbestimmungen und der Anwendung dieser Anforderungen auf unsere Produkte bewusst.

  • Sicherheitsregel: Die Sicherheitsvorschriften legen Standards für den Schutz elektronischer PHI (ePHI) fest. TeamsWork hat robuste technische Sicherheitsvorkehrungen wie Zugriffskontrollen und Verschlüsselung implementiert, um ePHI vor unbefugtem Zugriff und unbefugter Offenlegung zu schützen.

  • Vorfallmanagement: Jeder Vorfall wird im Incident Management System protokolliert, die Ursachen werden identifiziert und nach Möglichkeit gruppiert, und nach jedem größeren oder kritischen Vorfall wird eine Nachbesprechung (Post Incident Review, PIR) durchgeführt.

  • HIPAA-Compliance-Programm: TeamsWork verfügt über dokumentierte Richtlinien, Mitarbeiterschulungen, Risikobewertungen und regelmäßige Audits, um die HIPAA-Anforderungen zu erfüllen und kontinuierlich zu verbessern.

  • Risikobewertung und -management: TeamsWork führt regelmäßig Risikobewertungen durch, um potenzielle Bedrohungen für PHI zu identifizieren und zu beseitigen, bevor sie zu Problemen werden.

  • Schulung: Alle Mitarbeiter absolvieren jährlich eine HIPAA-Schulung, zusätzlich finden über das Jahr verteilt weitere Übungen zur Sensibilisierung für Sicherheitsfragen statt.

  • Physische Zugangskontrollen: TeamsWork läuft auf der Microsoft Azure-Infrastruktur, die strenge physische Zugriffskontrollen in ihrem Rechenzentrum durchführt.

  • Datenverschlüsselung: Alle Daten werden im Ruhezustand und während der Übertragung verschlüsselt, um PHI vertraulich zu halten und vor unbefugtem Zugriff zu schützen.

  • Audit-Kontrollen: TeamsWork protokolliert alle Zugriffe auf PHI in seinen Produkten, um unbefugte Aktivitäten zu erkennen und eine schnelle Reaktion auf Vorfälle zu ermöglichen.


HIPAA-Zertifizierung

Derzeit gibt es keine Zertifizierung in Bezug auf HIPAA. Die Behörden, die Gesundheitstechnologien zertifizieren, genehmigen keine Software und ermächtigen keine unabhängigen Zertifizierungsstellen, Geschäftspartner oder betroffene Unternehmen mit einer HIPAA-Bescheinigung zu akkreditieren. Daher gibt es keine offizielle Zertifizierung, die besagt, dass wir HIPAA-konform sind. Ticketing as a Service durchläuft jedoch den Microsoft-Zertifizierungsprozess, eine unabhängige Überprüfung der operativen Wirksamkeit seiner Sicherheits-, Datenschutz- und Compliance-Kontrollen durch Microsoft.


Wenn Ihr Unternehmen nach einem Ticketing-Tool sucht, das nativ in Microsoft Teams läuft und die Anforderungen von HIPAA erfüllt, ist Ticketing as a Service ein guter Ausgangspunkt.



TeamsWork ist Mitglied des Microsoft Partner Network und spezialisiert auf die Entwicklung von Produktivitäts-Apps, die die Leistungsfähigkeit der Microsoft Teams-Plattform und ihres dynamischen Ökosystems nutzen. Ihre SaaS-Produkte wie CRM as a Service, Ticketing as a Service und Checklist as a Service werden von Nutzern hochgeschätzt. Sie überzeugen durch eine benutzerfreundliche Oberfläche, nahtlose Integration in Microsoft Teams und erschwingliche Preismodelle. TeamsWork legt Wert darauf, innovative Softwarelösungen zu entwickeln, die die Produktivität von Unternehmen steigern und für jedes Budget erschwinglich sind.

Kommentare

bottom of page