Lifesize-Lösungen für das Gesundheitswesen und Einhaltung des HIPAA

Was ist der HIPAA?

HIPAA steht für Health Insurance Portability and Accountability Act of 1996.

HIPAA ist ein bundesweites Gesetz in den USA, das Krankenversicherungen, Krankenversicherungsabrechnungsstellen sowie die meisten Gesundheitsdienstleister (alle unter dem Begriff „Covered Entities“ (unter das Gesetz fallende Stellen) bekannt) dazu verpflichtet, bestimmte Datenschutz- und Sicherheitsmaßnahmen für individuell identifizierbare Gesundheitsdaten (unter dem Begriff „protected health information“ (geschützte Gesundheitsdaten) bzw. PHI bekannt) zu implementieren. Das HIPAA und dessen Änderungen bzw. Erweiterungen durch das Gesetz Health Information Technology for Economic and Clinical Health (HITECH) Act verpflichtet die unter das Gesetz fallenden Stellen zudem dazu, ihren „Geschäftspartnern“ Zugang zu PHI zu geben, um die im HIPAA vorgesehenen Datenschutz- und Sicherheitsmaßnahmen zu implementieren.

HIPAA umfasst sowohl Datenschutz- als auch Sicherheitsvorschriften. Die Datenschutzvorschriften sind in den USA bundesweit Gesetz. Sie geben Einzelpersonen Rechte bezüglich ihrer Gesundheitsdaten und legen Regeln und Einschränkungen dafür fest, wer diese Daten sehen und empfangen kann. Die Datenschutzvorschriften gelten für alle Formen von PHI von Einzelpersonen, egal ob elektronisch, schriftlich oder mündlich. Die Sicherheitsvorschriften sind ebenfalls bundesweit Gesetz in den USA. Sie schützen Gesundheitsdaten in elektronischer Form und verpflichten unter das HIPAA fallende Stellen dazu, dafür zu sorgen, dass elektronische PHI (ePHI) sicher sind. Die Datenschutz- und Sicherheitsvorschriften drehen sich in erster Linie um Schutzmaßnahmen für Daten und verpflichten unter das Gesetz fallende Stellen und Geschäftspartner dazu, angemessene, ausreichende Maßnahmen zu ergreifen, um Gesundheitsdaten zu sichern und zu schützen.

LIFESIZE UND EINHALTUNG DES HIPAA

Lifesize-Produkte und -Dienstleistungen für Videokonferenzen, einschließlich cloudbasierter Videokonferenzen, wurden dafür konzipiert, Kunden dabei zu unterstützen, die Bestimmungen des HIPAA einzuhalten.

Es gibt zwar keine offiziellen staatlichen oder branchenweiten Zertifizierungen für HIPAA-Konformität , doch Lifesize hat die Datenschutz- und Sicherheitsanforderungen des HIPAA geprüft und seine Produkte, Richtlinien und Vorgehensweisen darauf ausgerichtet, Kunden bei der Einhaltung der Bestimmungen des HIPAA zu unterstützen.

Lifesize-Kunden, die zur Einhaltung des HIPAA verpflichtet sind, müssen über eine Leistungsvereinbarung mit Lifesize (einschließlich einer Nutzungsvereinbarung für Lifesize Cloud) verfügen. Wo angemessen kann Lifesize mit solchen Kunden eine HIPAA-Geschäftspartnervereinbarung (Business Associate Agreement, BAA) unterzeichnen.

Da jede unter das Gesetz fallende Stelle bzw. jeder darunter fallende Geschäftspartner selbst seine Einhaltung von HIPAA analysieren und gewährleisten muss, sind die Kunden von Lifesize weiterhin selbst für ihre HIPAA-Konformität verantwortlich und müssen in ihren Organisationen die Produkte und Dienstleistungen von Lifesize so konfigurieren und die entsprechenden Nutzungsrichtlinien durchsetzen, dass dass alle Bestimmungen des HIPAA eingehalten werden.

Zu den technischen Sicherheitsmaßnahmen für Lifesize-Videokonferenzprodukte gehören AES-Verschlüsselung von Datenstreams (Video und Audio), d. h. standardbasierte, mit diesem Standard folgenden Systemen kompatible H.235-Verschlüsselung, Systemzugangskontrollen sowie Passwortschutz in den Nutzer- und Administratoreinstellungen. Die Wirksamkeit einiger dieser Schutzmaßnahmen hängt von menschlichem Verhalten ab. Lifesize-Kunden müssen Richtlinien und Standards bzgl. Passworthandhabung und weiterer Schutzvorkehrungen durchsetzen, um die Schutzmaßnahmen aufrecht zu erhalten.

HINWEIS: Lifesize ermöglicht es Kunden, für die HIPAA-Vorschriften gelten, die sichere Lifesize-Umgebung im Rahmen von Echtzeit-Videokonferenzen zu nutzen, um PHI-Daten (Protected Health Information, deutsch: geschützte personenbezogene Gesundheitsdaten) an Teilnehmer zu übermitteln, die für den Erhalt solcher Daten berechtigt sind. Allerdings ist es Kunden nicht gestattet, die Services von Lifesize zur Aufzeichnung oder Speicherung von PHI-Daten zu nutzen. Kunden müssen sicherstellen, dass sämtliche Aufnahmefunktionen, einschließlich Lifesize Record & Share, Live Stream und Chat, nicht für PHI-Zwecke verwendet werden. Diese Funktionen dürfen ausschließlich zu Zwecken verwendet werden, die nichts mit PHI zu tun haben. Kontoadministratoren von Kunden wird empfohlen, diese Funktionen zu deaktivieren, um zu gewährleisten, dass diese von den Nutzern des jeweiligen Kundenkontos nicht zu PHI-Zwecken eingesetzt werden. Wenn Sie Hilfe beim Deaktivieren von Kontofunktionen brauchen, wenden Sie sich bitte an einen Kundendienstbeauftragten von Lifesize.
Brauchen Sie weitere Hilfe?
Kontaktieren Sie einen unserer Außendienstmitarbeiter.