product icon

Pro HIPAA overwegingen

    De Health Insurance Portability and Accountability Act (HIPAA), die in 1996 door het Congres is aangenomen, verplicht alle organisaties die elektronische informatie over de gezondheidszorg bijhouden of doorgeven bepaalde administratieve, fysieke en technische beveiligingen in te stellen en toe te passen om die informatie te beschermen tegen ongeoorloofde toegang.

    Het Department of Health & Human Services heeft specifieke regels uitgevaardigd om de wet te handhaven, namelijk de HIPAA-beveiligingsnormen die op 20 februari 2003 in het Federal Register zijn gepubliceerd (45 CFR Parts 160, 162 en 164 Health Insurance Reform: Beveiligingsnormen, Eindregel).

    Deze regels omvatten technische waarborgen die van toepassing zijn op de betrokken entiteiten die producten met toegang op afstand gebruiken om elektronische informatie over gezondheidszorg te bewaren of door te geven. Voor de volledige HIPAA-voorschriften, zie de Health Information Privacy page van de U.S. Department of Health and Human Services website op www.hhs.gov/ocr/privacy/, of ga rechtstreeks naar de Security Standards: Technical Standards document.

    Over dit document

    Deze publicatie geeft een korte inleiding over de reikwijdte van HIPAA-naleving met betrekking tot producten voor toegang op afstand (waaronder Pro en Central) en ondersteunings- en samenwerkingsproducten (waaronder Rescue).

    Deel A geeft een overzicht van de belangrijkste achtergrondinformatie die nodig is om inzicht te krijgen in de reikwijdte van de HIPAA-naleving met betrekking tot producten voor toegang op afstand.

    In deel B worden de technische beveiligingen van de HIPAA-regels beschreven (zie § 164.312), die van toepassing zijn op producten voor toegang op afstand die worden gebruikt door entiteiten die aan de HIPAA moeten voldoen.

    De paragrafen C tot en met H laten zien hoe GoTo organisaties helpt aan deze waarborgen te voldoen of ze te overtreffen.

    Indien relevant, behandelt dit document ook LogMeIn Files, een cloudopslagfunctie die bij Pro wordt geleverd.

    Belangrijk: De informatie in dit document wordt u verstrekt "AS IS" en vormt geen juridisch advies of een mening over GoTo's HIPAA compliance. GoTo doet geen beweringen, toezeggingen of garanties over de nauwkeurigheid, volledigheid of geschiktheid van de informatie in dit document of waarnaar in dit document wordt verwezen. GoTo raadt u aan het advies in te winnen van een deskundig juridisch adviseur voordat u zich baseert op de verklaringen in dit document.

      In deze sectie:

    1. HIPAA Deel A - Achtergrondinformatie over HIPAA-regels
    2. HIPAA Sectie B - HIPAA Technische beveiligingen § 164.312
    3. HIPAA Sectie C - Toegangscontrole § 164.312(a)(1)
    4. HIPAA Sectie D - Auditcontroles § 164.312(b)
    5. HIPAA Sectie E - Integriteitsbeleid en -procedures, § 164.312(c)(1)
    6. HIPAA Sectie F - Integriteitsmechanisme, § 164.312(c)(2)
    7. HIPAA Sectie G - Authenticatie van personen of entiteiten§ 164.312(d)
    8. HIPAA Sectie H.1 - Beveiliging van de transmissie § 164.312(e)(1)
    9. HIPAA Sectie H.2 - Beveiliging van de transmissie § 164.312(e)(1) Integriteitscontroles
    10. HIPAA Sectie H.3 - Beveiliging van de transmissie, encryptie § 164.312(e)(1)