Cloud Computing lernen: Sicherheit

Compliance-Anforderungen im Gesundheitswesen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Dieses Video zählt auf, was Sie beachten müssen, wenn Ihr Unternehmen aus dem Bereich des Gesundheitswesens Cloud-basierte Systeme betreiben will.
04:10

Transkript

Reden wir über die Cloud-Sicherheit im Gesundheitswesen. Wenn Sie in den USA im Gesundheitswesen tätig sind, haben Sie es mit HIPAA zu tun. HIPAA steht für Health Insurance Portability and Accountability Act, es ist eine Gesetzessammlung, die die Speicherung und Weitergabe von medizinischen Daten regelt. Es gibt Tausende von Organisationen, die sich an die HIPAA-Sicherheitsregeln halten müssen. Meist sind das Organisationen aus den Bereichen Krankenversicherung und ärztliche Leistungen, aber auch Hersteller von medizinischen Geräten und anderen Dingen, die unter die HIPAA-Sicherheitsregel fallen. Die Sicherheitsregel macht nur einen Teil des Bundesgesetzes aus, das im August 1996 verabschiedet wurde und Tausende von Unternehmen dazu zwang, die Verwaltung ihrer Informationen und Daten umzustellen. Wenn Sie im Gesundheitswesen tätig sind, müssen Sie unbedingt wissen, wie sich HIPAA auf Cloud-Computing auswirkt, denn letztendlich muss Ihre Cloud HIPAA-konform sein. Personen, die Ihre Cloud verwalten, müssen HIPAA-konform handeln. Und Sie müssen die Regeln und Vorschriften kennen, die Sie einhalten müssen, um HIPAA-konform zu bleiben. Wenn Sie dagegen verstoßen, drohen Geldbußen oder ein erheblicher Imageschaden. Der Hauptzweck der Sicherheitsregel besteht darin, einen besseren Zugang zu Krankenversicherungsdaten zu ermöglichen. Grundsätzlich können Sie sich von Ort zu Ort bewegen und Ihre Informationen dabei mitnehmen. Sie verringert Betrug und Missbrauch und senkt die Gesamtkosten der Gesundheitsversorgung. Um dieses Regelwerk einhalten zu können, müssen wir also in der Lage sein, Patientendaten von Ort zu Ort zu übertragen. Letztendlich werden dadurch Betrug und Missbrauch im Krankenversicherungsbereich eingedämmt. Und weil Informationen überall zur Verfügung stehen, sollten die Gesamtkosten für die Gesundheitsversorgung sinken und die Qualität der medizinischen Versorgung steigen. Im Gesundheitswesen haben wir es mit personenbezogenen Daten zu tun. Unter den Begriff Patientendaten fallen Informationen über Ihren früheren, gegenwärtigen oder zukünftigen körperlichen oder geistigen Gesundheitszustand, die in Computersystemen gespeichert werden. Und natürlich will jeder, dass diese Informationen nur zwischen ihm selbst und seinen Gesundheitsdienstleistern ausgetauscht werden. Deshalb müssen sie geschützt werden. Wenn wir also vertrauliche Patientendaten in der Cloud speichern wollen, müssen wir sicherstellen, dass sie verschlüsselt sind. Wir müssen sie schützen, indem wir gesetzliche Vorschriften auf Bundes-, Länder- und kommunaler Ebene einhalten. Persönliche Informationen dürfen keinesfalls aus den Systemen, auf denen sie gespeichert sind, nach außen gelangen. Dazu gehören die Art Ihrer Krankenversicherung, die früher, aktuell und künftig genutzten Zahlungsmethoden für die erhaltenen medizinischen Leistungen, also praktisch alle Informationen, die darauf schließen lassen, welchen Kontakt Sie als Patient mit den medizinischen Dienstleistern hatten. Die involvierten Entitäten müssen also die Vorschriften der Sicherheitsregel einhalten. Der Bereich Krankenversicherung umfasst zum Beispiel Versicherungskonzerne und Familienkrankenversicherungen. Medizinische Abrechnungsstellen sind Dienstleister für die Abrechnung und das Inkasso für medizinische Leistungen. Und Gesundheitsdienstleister sind Ärzte, Zahnärzte, Krankenhäuser und so weiter. Wenn Sie im Bereich des Gesundheitswesens tätig sind, gehören Sie irgendeiner dieser Gruppen an. Sie müssen Daten verarbeiten, und folglich muss die Verarbeitung HIPAA-konform erfolgen. Informationen werden innerhalb Ihres Systems verarbeitet und aus Ihren Systemen hinaus übertragen. Und beim Umstieg auf Cloud-Computing werden auch Informationen in der Cloud gespeichert. Mein Rat lautet, dass Sie sich einen Cloud-Anbieter suchen, der HIPAA-konform arbeitet. Die meisten erfüllen diese Anforderung. AWS ist HIPAA-konform, ebenso Azure und Google. Daher sind sie in der Lage, uns bei der Speicherung, Pflege, Verwaltung und Überwachung von Daten zu unterstützen, die unter die HIPAA-Vorschriften fallen. Wir müssen sicherstellen, dass wir ein Compliance-Audit überstehen. Irgendwann bekommen wir Besuch von einer Behörde, manchmal sogar unangekündigt, und jemand möchte dann auch unsere Cloud-Präsenz sehen und prüfen, wo unsere Daten gespeichert sind und wie sie geschützt werden. Die Cloud-Anbieter müssen bestimmte Sicherheitseinschränkungen einhalten, die von HIPAA vorgeschrieben werden. Genauso müssen sie bestimmte Verschlüsselungsstufen umsetzen und bestimmte Standards im Bereich der Datenübertragung einhalten.

Cloud Computing lernen: Sicherheit

Lernen Sie die Grundlagen von Cloud-Sicherheit kennen, mit besonderem Augenmerk auf Sicherheitsstufen, verfügbare Dienste und Auswahlkriterien für Cloud-Service-Provider.

1 Std. 19 min (24 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:21.06.2018

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!