Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Endgültige HIPAA Omnibus-Regel
AWS Audit Manager bietet ein vorgefertigtes Standard-Framework, das die Omnibus Final Rule des Health Insurance Portability and Accountability Act (HIPAA) unterstützt.
Anmerkung
Informationen zur HIPAA-Sicherheitsregel 2003 und dem AWS Audit Manager Framework, das diesen Standard unterstützt, finden Sie unter. HIPAA-Sicherheitsregel: Februar 2003
Themen
Was ist HIPAA und was sind die HIPAA Final Omnibus Sicherheitsvorschriften?
HIPPA ist ein Gesetz, das US-Arbeitnehmern hilft, ihren Krankenversicherungsschutz beizubehalten, wenn sie ihren Arbeitsplatz wechseln oder verlieren. Die Gesetzgebung zielt auch darauf ab, elektronische Patientenakten zu fördern, um die Effizienz und Qualität des US-Gesundheitssystems durch einen verbesserten Informationsaustausch zu erhöhen.
Neben der zunehmenden Nutzung elektronischer Patientenakten umfasst HIPAA auch Bestimmungen zum Schutz der Sicherheit und des Datenschutzes geschützter Gesundheitsinformationen (Protected IHealth Information, PHI). PHI umfasst eine sehr breite Bandbreite an personenbezogenen identifizierbaren Gesundheits- und gesundheitsbezogener Daten. Dazu gehören Versicherungs- und Abrechnungsinformationen, Diagnosedaten, Daten zur klinischen Versorgung und Laborergebnisse wie Bilder und Testergebnisse.
Die endgültigen HIPAA Final Omnibus-Sicherheitsvorschriften, die 2013 in Kraft traten, enthalten eine Reihe von Aktualisierungen aller zuvor verabschiedeten Regeln. Die Änderungen der Regeln für Sicherheit, Datenschutz, Meldung und Durchsetzung von Sicherheitsverstößen sollten die Vertraulichkeit und Sicherheit beim Datenaustausch verbessern.
Die HIPAA-Vorschriften gelten für betroffene juristische Personen. Dazu gehören Krankenhäuser, medizinische Dienstleister, vom Arbeitgeber geförderte Krankenversicherungen, Forschungseinrichtungen und Versicherungsunternehmen, die sich direkt mit Patienten und Patientendaten befassen. Im Rahmen der umfassenden Aktualisierungen gelten viele der HIPAA-Vorschriften, die für betroffene Unternehmen gelten, nun auch für Geschäftspartner.
Weitere Informationen darüber, wie HIPAA und HITECH Gesundheitsinformationen schützen, finden Sie auf der Website zum Datenschutz für Gesundheitsinformationen
Immer mehr Gesundheitsdienstleister, Kostenträger und IT-Experten nutzen AWS
nutzungsbasierte Cloud-Dienste, um geschützte Gesundheitsinformationen (PHI) zu verarbeiten, zu speichern und zu übertragen. AWS ermöglicht es betroffenen Unternehmen und ihren Geschäftspartnern, die HIPAA unterliegen, die sichere AWS Umgebung zur Verarbeitung, Pflege und Speicherung geschützter Gesundheitsinformationen zu nutzen. Anweisungen zur Verarbeitung und Speicherung von Gesundheitsinformationen finden Sie AWS im Whitepaper Architecting for HIPAA Security and Compliance on Amazon Web Services
Verwendung dieses Frameworks
Sie können das HIPAA Omnibus Final Rule Framework verwenden, um sich auf Audits vorzubereiten. Dieses Framework umfasst eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind gemäß den HIPAA-Anforderungen in Kontrollsätze gruppiert. Sie können dieses Framework und seine Kontrollen auch anpassen, um interne Audits mit spezifischen Anforderungen zu unterstützen.
Wenn Sie das Framework als Vorlage verwenden, können Sie eine Bewertung durch den Audit Manager erstellen und mit der Erfassung von Beweisen beginnen, die für Ihr Audit relevant sind. Nachdem Sie eine Bewertung erstellt haben, beginnt Audit Manager mit der Bewertung Ihrer AWS Ressourcen. Dies erfolgt auf der Grundlage der Kontrollen, die im HIPAA-Framework definiert sind. Wenn es Zeit für ein Audit ist, können Sie – oder ein Delegierter Ihrer Wahl – die von Audit Manager erfassten Nachweise überprüfen. Sie können entweder diese Nachweisordner durchsuchen und auswählen, welche Nachweise Sie in Ihren Bewertungsbericht aufnehmen möchten. Oder, wenn Sie die Nachweissuche aktiviert haben, können Sie nach bestimmten Nachweisen suchen und diese im CSV-Format exportieren oder aus Ihren Suchergebnissen einen Bewertungsbericht erstellen. Anhand dieses Bewertungsberichts können Sie in jedem Fall nachweisen, dass Ihre Kontrollen wie vorgesehen funktionieren.
Die Details zum Framework sind im Folgenden aufgeführt:
| Name des Frameworks in AWS Audit Manager | Anzahl der automatisierten Kontrollen | Anzahl der manuellen Kontrollen | Anzahl der Kontrollsätze |
|---|---|---|---|
|
Endgültige Omnibus-Regel des Gesetzes über die Portabilität und Rechenschaftspflicht von Krankenversicherungen (HIPAA) |
45 | 29 | 5 |
Die Kontrollen in diesem AWS Audit Manager Framework dienen nicht dazu, zu überprüfen, ob Ihre Systeme dem HIPAA-Standard entsprechen. Darüber hinaus können sie nicht garantieren, dass Sie ein HIPAA-Audit bestehen. AWS Audit Manager überprüft nicht automatisch Verfahrenskontrollen, die eine manuelle Beweiserhebung erfordern.
Sie finden dieses Framework auf der Registerkarte Standard-Frameworks der Framework-Bibliothek in Audit Manager.
Nächste Schritte
Anweisungen zum Erstellen einer Bewertung mithilfe dieses Frameworks finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.
Anweisungen zur Anpassung dieses Frameworks an Ihre spezifischen Anforderungen finden Sie unterErstellen einer editierbaren Kopie eines vorhandenen Frameworks in AWS Audit Manager.
Weitere Ressourcen
-
Datenschutz von Gesundheitsinformationen
vom US-Gesundheitsministerium -
Omnibus HIPAA Rulemaking
des US-Ministerium für Gesundheitspflege und Soziale Dienste -
Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services
