HIPAA-konforme Nutzung

PhraseExpress unterstützt die HIPAA-konforme Nutzung durch lokale Datenspeicherung, kontrollierte Zugriffsberechtigungen und optionale AES-256-Verschlüsselung.

Empfohlene Konfiguration

  • Speichern Sie „ PhraseExpress “-Datenbanken ausschließlich an genehmigten lokalen Standorten.

  • Wenn Sie Phrasen über einen Cloud-Dienst freigeben, sollten Sie die Nutzung eines selbst gehosteten Cloud- Dienstes wie OwnCloud oder NextCloud in Betracht ziehen.

  • Wenn Sie einen SQL-Server verwenden, sollten Sie einen lokal betriebenen SQL-Server in Ihren eigenen Räumlichkeiten in Betracht ziehen (anstelle von cloudbasierten Optionen wie Microsoft Azure oder Amazon AWS).

  • Beschränken Sie den Zugriff auf autorisierte Benutzer und Gruppen. Wichtig: Zugriffsbeschränkungen für Phrasen können vom Administrator außer Kraft gesetzt werden. Sie bieten keine verbindliche Vertraulichkeit.

  • Verwenden Sie individuelle Benutzerkonten anstelle gemeinsamer Anmeldedaten.

  • Schützen Sie Arbeitsstationen, Server und Backups mit geeigneten Zugriffskontrollen und Verschlüsselung.

  • Halten Sie das Betriebssystem, die Datenbanksoftware und die „PhraseExpress “ auf dem neuesten Stand.

  • Überprüfen Sie die Zugriffsberechtigungen regelmäßig.

  • Erwägen Sie, den Zwischenablagespeicher zu deaktivieren, falls Sie befürchten, dass sensible Informationen in die Zwischenablage gelangen könnten.

Umgang mit geschützten Gesundheitsdaten

  • Speichern Sie nur die Informationen, die für den vorgesehenen Arbeitsablauf erforderlich sind.

  • Vermeiden Sie es, patientenspezifische Daten in Textbausteinen zu speichern.

  • Speichern Sie keine Passwörter, Zugriffstoken oder andere Anmeldedaten in Textbausteinen.

Cloud-Synchronisierung

PhraseExpress kann optional Datenbanken über Cloud-Dienste wie iCloud oder Google Drive sowie über selbst gehostete Lösungen wie OwnCloud synchronisieren.

Bei der Synchronisierung geschützter Gesundheitsdaten:
  • Aktivieren Sie die AES-256-Verschlüsselung.

  • Bewahren Sie das Verschlüsselungskennwort sicher und getrennt von der Datenbank auf.

  • Verwenden Sie ausschließlich Cloud-Dienste und Abonnementmodelle, die von Ihrer Organisation genehmigt wurden.

  • Stellen Sie sicher, dass eine erforderliche Geschäftspartnervereinbarung mit dem Cloud-Anbieter vorliegt.

Supportanfragen

Senden Sie keine Datenbanken, Screenshots, Protokolldateien oder exportierte Einstellungen, die geschützte Gesundheitsdaten enthalten, an Bartels Media. Entfernen oder ersetzen Sie sensible Daten, bevor Sie Supportmaterial einreichen.

Sicherungen und Wiederherstellung

  • Verschlüsseln Sie Datenbank-Backups.

  • Beschränken Sie den Zugriff auf die Speicherorte der Sicherungen.

  • Testen Sie regelmäßig die Wiederherstellung der Datenbank.

  • Entfernen Sie veraltete Kopien gemäß Ihrer Aufbewahrungsrichtlinie.

PhraseExpress bietet Funktionen zur HIPAA-konforme Nutzung, jeddoch hängt die HIPAA-Konformität von Ihrer gesamten technischen und organisatorischen Umgebung ab. Beachten Sie, dass das US-Gesundheitsministerium (U.S. Department of Health and Human Services) in der Regel keine offiziellen HIPAA-Produktzertifizierungen ausstellt. Die HIPAA-Konformität hängt davon ab, wie die Software in Ihrer Organisation eingesetzt wird.

Inhaltsverzeichnis


Inhaltsverzeichnis