{"id":6796,"date":"2020-01-21T12:25:21","date_gmt":"2020-01-21T12:25:21","guid":{"rendered":"https:\/\/www.kolabtree.com\/blog\/?p=6796"},"modified":"2020-04-21T13:48:27","modified_gmt":"2020-04-21T13:48:27","slug":"ensuring-your-medtech-is-hipaa-compliant-what-to-know","status":"publish","type":"post","link":"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/","title":{"rendered":"Sicherstellung der HIPAA-Konformit\u00e4t Ihrer Medizintechnik: Was Sie wissen sollten"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_45_1 counter-flat ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\">Das Inhaltsverzeichnis<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" area-label=\"ez-toc-toggle-icon-1\"><label for=\"item-69f287ee7a160\" aria-label=\"Table of Content\"><span style=\"display: flex;align-items: center;width: 35px;height: 30px;justify-content: center;direction:ltr;\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/label><input  type=\"checkbox\" id=\"item-69f287ee7a160\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Why_Is_HIPAA_Compliance_Essential_in_MedTech\" title=\"Warum ist die Einhaltung des HIPAA in der Medizintechnik so wichtig?\">Warum ist die Einhaltung des HIPAA in der Medizintechnik so wichtig?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#1_Data_Backups_Must_Be_Complete_and_Encrypted\" title=\"1. Datensicherungen m\u00fcssen vollst\u00e4ndig und verschl\u00fcsselt sein\">1. Datensicherungen m\u00fcssen vollst\u00e4ndig und verschl\u00fcsselt sein<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#2_Communication_Channels_Must_Be_Secured\" title=\"2. Die Kommunikationskan\u00e4le m\u00fcssen gesichert sein\">2. Die Kommunikationskan\u00e4le m\u00fcssen gesichert sein<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\" title=\"3. Einrichtungen des Gesundheitswesens m\u00fcssen umfassende Risikoanalysen durchf\u00fchren\">3. Einrichtungen des Gesundheitswesens m\u00fcssen umfassende Risikoanalysen durchf\u00fchren<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/#Compliant_Medical_Services_Providers_for_a_Healthier_Future\" title=\"Konforme Anbieter medizinischer Dienstleistungen f\u00fcr eine ges\u00fcndere Zukunft\">Konforme Anbieter medizinischer Dienstleistungen f\u00fcr eine ges\u00fcndere Zukunft<\/a><\/li><\/ul><\/nav><\/div>\n<p><em>Die freiberufliche Tech-Autorin Kayla Matthews erl\u00e4utert, wie Sie sicherstellen k\u00f6nnen, dass Ihr medizintechnisches Produkt <a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">HIPAA-konform<\/a>t.\u00a0<\/em><\/p>\n<p><span style=\"font-weight: 400;\">Kompetente und qualitativ hochwertige Hilfe f\u00fcr Bed\u00fcrftige ist das oberste Gebot im Gesundheitswesen. Heutzutage stehen Datensicherheit und -integrit\u00e4t erst an zweiter Stelle.\u00a0 <\/span><span style=\"font-weight: 400;\">Der Schutz der gesch\u00fctzten Gesundheitsinformationen (PHI) von Patienten ist der eigentliche Grund, warum der HIPAA (Health Information and Portability and Accountability Act) ins Leben gerufen wurde - und warum er mehrere Aktualisierungen erfahren hat, seit die Technologie und die Sicherheitserwartungen weiter gereift sind.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Eine dieser \u00c4nderungen, das so genannte HITECH-Gesetz von 2009, st\u00e4rkte den HIPAA <\/span><a href=\"https:\/\/www.hipaajournal.com\/what-is-the-hitech-act\/\"><span style=\"font-weight: 400;\">durch Beseitigung ausnutzbarer Schlupfl\u00f6cher<\/span><\/a><span style=\"font-weight: 400;\"> f\u00fcr Organisationen des Gesundheitswesens und die Schaffung von Anreizen f\u00fcr das Gesundheitswesen zur Umstellung auf elektronische Patientenakten (EHR). Die moderne Gesundheitsf\u00fcrsorge - einschlie\u00dflich historischer und aktueller Patientenakten - muss mobil und sicher sein und die Patienten zwischen \u00c4rzten und Einrichtungen begleiten k\u00f6nnen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Im Gesundheitswesen zu arbeiten bedeutet, Sorgfalt walten zu lassen und eine Kultur zu etablieren, die den HIPAA sowie die Souver\u00e4nit\u00e4t und Bedeutung genauer Patientendaten respektiert. Die Erwartungen sind im Laufe der Jahre strenger geworden, da die medizinische Gemeinschaft neue Wege gefunden hat, um Patientendaten zu sammeln und zu nutzen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Erfahren Sie, was n\u00f6tig ist, damit die Medizintechnik den sich st\u00e4ndig weiterentwickelnden Anforderungen des HIPAA entspricht.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Why_Is_HIPAA_Compliance_Essential_in_MedTech\"><\/span><b>Warum ist die Einhaltung des HIPAA in der Medizintechnik so wichtig?<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Die Einhaltung des HIPAA ist f\u00fcr Anbieter medizinischer Dienstleistungen, die so genannten \"Covered Entities\", keine Option. Da Gesundheitsdaten eine zentrale Rolle in Pflegeumgebungen aller Art eingenommen haben, mussten die Einrichtungen die Techniken, die sie zur Erfassung, Speicherung, \u00dcbermittlung und Kommunikation von Patientendaten verwenden, neu bewerten.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Financial concerns are the first and probably most significant worry for <a href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-reproducibility-in-ai-driven-research-how-freelance-experts-can-help-in-biotech-and-healthcare\/\">Gesundheitswesen<\/a> providers. In 2018, Fresenius Medical Care North America was <\/span><a href=\"https:\/\/www.hhs.gov\/hipaa\/for-professionals\/compliance-enforcement\/agreements\/fmcna\/index.html\"><span style=\"font-weight: 400;\">eine Geldstrafe in H\u00f6he von $3,5 Millionen<\/span><\/a><span style=\"font-weight: 400;\"> durch das Amt f\u00fcr B\u00fcrgerrechte und das Ministerium f\u00fcr Gesundheit und menschliche Dienstleistungen. FMCNA stimmte den Bedingungen zu, einschlie\u00dflich der Auflage, einen umfassenden Aktionsplan zur Behebung mehrerer HIPAA-Verst\u00f6\u00dfe zu erstellen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Finanzielle Verluste sind ein wichtiger Grund, warum Gesundheitseinrichtungen die strenge Einhaltung der HIPAA-Anforderungen sicherstellen m\u00fcssen. Ein weiterer Grund ist die Beeintr\u00e4chtigung des Rufs.\u00a0<\/span><\/p>\n<p><span style=\"font-weight: 400;\">FMCNA stellt Produkte und Dienstleistungen f\u00fcr 170.000 Patienten bereit und besch\u00e4ftigt mehr als 60.000 Mitarbeiter an verschiedenen Standorten und in verschiedenen Einrichtungen. Ein Bu\u00dfgeld wie dieses f\u00fchrt fast immer zu Vertrauensverlusten und Gesch\u00e4ftseinbu\u00dfen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Da wir nun wissen, warum dies f\u00fcr die Einrichtungen des Gesundheitswesens so wichtig ist, stellt sich die Frage, warum Medizintechnik und HIPAA f\u00fcr die Patienten so wichtig sind.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Zun\u00e4chst einmal sind gesch\u00fctzte Gesundheitsinformationen <\/span><a href=\"https:\/\/www.independent.co.uk\/life-style\/gadgets-and-tech\/news\/nhs-cyber-attack-medical-data-records-stolen-why-so-valuable-to-sell-financial-a7733171.html\"><span style=\"font-weight: 400;\">einige der wertvollsten Daten<\/span><\/a><span style=\"font-weight: 400;\"> auf dem Schwarzmarkt - mehr noch als Finanzdaten, einschlie\u00dflich Kreditkartennummern. Bei Verst\u00f6\u00dfen gegen den Datenschutz kann es l\u00e4nger dauern, bis sie entdeckt werden als der Verlust von Finanzdaten, aber sie sind f\u00fcr Cyberkriminelle nicht weniger n\u00fctzlich.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Mit PHI k\u00f6nnen Hacker medizinische Ger\u00e4te und Rezepte unter dem Namen einer anderen Person bestellen, Versicherungsbetrug begehen und eine Reihe anderer Straftaten begehen, die Patienten und Pflegeeinrichtungen erheblich zur\u00fcckwerfen k\u00f6nnen.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Beachten Sie einige der spezifischen Anforderungen, die Organisationen des Gesundheitswesens bei der Einf\u00fchrung medizinischer Technologien und bei der Suche nach neuen Wegen zur Verbesserung der Patientenergebnisse einhalten m\u00fcssen.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"1_Data_Backups_Must_Be_Complete_and_Encrypted\"><\/span><b>1. Datensicherungen m\u00fcssen vollst\u00e4ndig und verschl\u00fcsselt sein<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Nach dem HIPAA m\u00fcssen Gesundheitseinrichtungen einheitlich festlegen, wie, wie oft und f\u00fcr wie lange sie Patientendaten sichern. Diese Anforderungen fallen unter zwei Kategorien - den Datensicherungsplan der Gesundheitseinrichtung und die erforderliche Aufbewahrungsfrist.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Der HIPAA verlangt von Gesundheitseinrichtungen, dass sie vollst\u00e4ndige, abrufbare und verschl\u00fcsselte Sicherungskopien aller elektronischen Patientenakten aufbewahren. Weitere Details sind:\u00a0<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Verschl\u00fcsselung<\/b><span style=\"font-weight: 400;\">: Die Daten im Ruhezustand m\u00fcssen mit einer 256-Bit-AES-Verschl\u00fcsselung verschl\u00fcsselt werden.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Redundanz<\/b><span style=\"font-weight: 400;\">: Mindestens zwei oder drei getrennte Lagerorte.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Daten im Transit<\/b><span style=\"font-weight: 400;\">: Daten, die \u00fcber \u00f6ffentliche Netze \u00fcbertragen werden, m\u00fcssen mit 256-Bit-AES verschl\u00fcsselt sein.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>\u00dcberwachung<\/b><span style=\"font-weight: 400;\">: Unternehmen m\u00fcssen Datensicherungen und Sicherungspl\u00e4ne auf Fehler und Sicherungsausf\u00e4lle \u00fcberwachen.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Dar\u00fcber hinaus m\u00fcssen physische Datenspeicher - wie Serverr\u00e4ume - \u00fcber robuste Zugangskontrollen verf\u00fcgen, um sicherzustellen, dass nur qualifiziertes und befugtes Personal sie betreten kann.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Was die Aufbewahrungsfristen anbelangt, wird es etwas kompliziert. Die Bundesstaaten haben ihre eigenen Gesetze, die festlegen, wie lange Anbieter medizinische Unterlagen aufbewahren m\u00fcssen. In Florida sind es f\u00fcnf Jahre nach dem letzten Kontakt mit dem Patienten. Der HIPAA schreibt jedoch vor, dass Organisationen des Gesundheitswesens die HIPAA-bezogene Dokumentation sechs Jahre lang sicher aufbewahren m\u00fcssen:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Genehmigungen zur Offenlegung von PHI<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">PHI-Aktualisierungs- und Aufzeichnungsprotokolle<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Akten zur Risikoanalyse und -bewertung<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Dokumentation \u00fcber Meldungen von Sicherheitsverletzungen<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Sicherheits\u00fcberpr\u00fcfungen und System\u00e4nderungen oder Audits\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Hinweise auf die Datenschutzpraktiken der Organisation<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">F\u00fcr Gesundheitsdienstleister, die von Medicare und Medicaid verwaltet werden, gelten weitere Anforderungen, darunter die Aufbewahrung der Kostenberichte f\u00fcr f\u00fcnf bzw. 10 Jahre.<\/span><\/p>\n<h3><span class=\"ez-toc-section\" id=\"2_Communication_Channels_Must_Be_Secured\"><\/span><b>2. Die Kommunikationskan\u00e4le m\u00fcssen gesichert sein<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Aufrechterhaltung der medizinischen <a href=\"https:\/\/www.comparitech.com\/net-admin\/hipaa-compliance-checklist\/\">Compliance<\/a> im Rahmen des HIPAA erstreckt sich auch auf die von den betroffenen Einrichtungen verwendeten Kommunikationsmethoden. Moderne Kommunikationskan\u00e4le wie Telefon, E-Mail, Fax und Textnachrichten unterscheiden sich alle ein wenig, wenn es darum geht, die HIPAA-Vorschriften im medizinischen Bereich einzuhalten.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Der HIPAA verbietet die Verwendung von Textnachrichten zur \u00dcbermittlung von PHI nicht. Wenn die betroffene Einrichtung den Patienten \u00fcber die Risiken aufgekl\u00e4rt hat und der Patient eingewilligt hat, d\u00fcrfen Gesundheitsdienstleister PHI an diese Person und keine andere Partei senden. Der HIPAA verlangt Pr\u00fcfungskontrollen f\u00fcr die Erstellung und \u00dcbermittlung von PHI, doch ist dies angesichts der Vielzahl der verwendeten Kommunikationsmittel und Betriebssysteme schwierig.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">In den meisten Situationen ist es am besten, andere Methoden zu verwenden. Unabh\u00e4ngig davon, welches Kommunikationsmittel verwendet wird, m\u00fcssen die betroffenen Unternehmen Folgendes beachten:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Strenge Zugangskontrollen f\u00fcr die Ger\u00e4te, die Texte senden und empfangen<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Ende-zu-Ende-Verschl\u00fcsselung - ein wichtiges Anliegen im Rahmen des HIPAA<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Verlustpr\u00e4vention f\u00fcr leicht verlegte oder gestohlene Ger\u00e4te<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Das Faxen ist seit langem ein Teil der medizinischen Gemeinschaft. In der Tat, so etwas wie <\/span><a href=\"https:\/\/www.vox.com\/health-care\/2017\/10\/30\/16228054\/american-medical-system-fax-machines-why\"><span style=\"font-weight: 400;\">75% der gesamten Kommunikation<\/span><\/a><span style=\"font-weight: 400;\"> in der Gesundheitsbranche der Vereinigten Staaten erfolgt per Fax. Elektronische, cloudbasierte Faxsysteme bieten das strukturierte, sichere und verschl\u00fcsselte \u00d6kosystem, das f\u00fcr den sicheren Austausch dieser Art von Informationen zwischen den Parteien erforderlich ist.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Im Gegensatz zu herk\u00f6mmlichen Faxsystemen, bei denen alle Unterlagen vor Ort verbleiben und dem Risiko des Diebstahls ausgesetzt sind, sind elektronische Faxe <\/span><a href=\"https:\/\/softlinx.com\/healthcare-fax\/\"><span style=\"font-weight: 400;\">Zugangssicherheit und \u00dcberpr\u00fcfbarkeit bieten<\/span><\/a><span style=\"font-weight: 400;\"> f\u00fcr versicherte Einrichtungen. E-Fax-Systeme speichern alle Kommunikationsinformationen - einschlie\u00dflich der Nachrichten selbst und aller zugeh\u00f6rigen historischen Daten - extern an einem gesicherten Zweitstandort des Anbieters.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Abgedeckte Einrichtungen m\u00fcssen bei der \u00dcbermittlung von Aufzeichnungen mehrere wesentliche Schutzma\u00dfnahmen beachten, darunter:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Starke Passw\u00f6rter oder biometrische Authentifizierung\u00a0<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Industriestandard, Verschl\u00fcsselung auf dem Ger\u00e4t<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Umfassende Pl\u00e4ne f\u00fcr die Entfernung von PHI von Ger\u00e4ten vor deren Ausmusterung<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Physischer und digitaler Schutz f\u00fcr Wi-Fi-Netzwerke und IT-Infrastruktur<\/span><\/li>\n<li style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Firmware- und Software-Updates f\u00fcr alle Ger\u00e4tetypen, sobald sie verf\u00fcgbar sind<\/span><\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"3_Health_Care_Entities_Must_Perform_Comprehensive_Risk_Analyses\"><\/span><b>3. Einrichtungen des Gesundheitswesens m\u00fcssen umfassende Risikoanalysen durchf\u00fchren<\/b><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p><span style=\"font-weight: 400;\">Das Vers\u00e4umnis, eine unternehmensweite Risikoanalyse durchzuf\u00fchren, ist einer der Hauptgr\u00fcnde, warum Organisationen im Gesundheitswesen wegen Verst\u00f6\u00dfen gegen den HIPAA mit Geldbu\u00dfen belegt werden. Abgedeckte Einrichtungen sollten regelm\u00e4\u00dfig Risikoanalysen durchf\u00fchren, auch bei jeder \u00c4nderung ihrer digitalen Infrastruktur. Die Cancer Care Group, das Lahey Hospital &amp; Medical Center, Cardionet und die Oregon Health &amp; Science University mussten bereits Geldstrafen hinnehmen <\/span><a href=\"https:\/\/www.hipaajournal.com\/common-hipaa-violations\/\"><span style=\"font-weight: 400;\">zwischen $750.000 und $2,7 Millionen<\/span><\/a><span style=\"font-weight: 400;\"> f\u00fcr Vers\u00e4umnisse dieser Art.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Die Methodik und die Ergebnisse der Risikoanalyse werden bei den verschiedenen Organisationen ein wenig anders aussehen, aber der Auftrag und die Gr\u00fcnde sind immer die gleichen:<\/span><\/p>\n<ul>\n<li style=\"font-weight: 400;\"><b>Definieren Sie, wie PHI durch die Organisation flie\u00dft<\/b><span style=\"font-weight: 400;\">: Wie gelangen PHI in das System? Wo werden sie gespeichert? Wie verlassen sie das System? Gibt es potenzielle Stellen f\u00fcr Lecks?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Ber\u00fccksichtigung des gesamten PHI-Lebenszyklus<\/b><span style=\"font-weight: 400;\">: Welche Dritten kommen mit PHI in Kontakt? Andere Gesch\u00e4ftspartner? Recycling- oder Schredderunternehmen? Computerreparatur- oder -verwaltungsdienste?<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Wissen um Ihre spezifischen Schwachstellen<\/b><span style=\"font-weight: 400;\">: Keine zwei Organisationen des Gesundheitswesens sind genau gleich. Zu den Schwachstellen k\u00f6nnen interne Nachl\u00e4ssigkeit, unzureichende Mitarbeiterschulungen zur Vermeidung von Phishing, minderwertige Passw\u00f6rter, physische Bedrohungen f\u00fcr Datenspeicher wie Stromausf\u00e4lle und extreme Wetterbedingungen, vors\u00e4tzliche Cyberangriffe und mehr geh\u00f6ren.<\/span><\/li>\n<li style=\"font-weight: 400;\"><b>Priorisierung der Bedrohungen nach Wahrscheinlichkeit und Auswirkung<\/b><span style=\"font-weight: 400;\">: Alle organisatorischen Schwachstellen sollten eine Bedrohungsstufe von Niedrig, Mittel oder Hoch erhalten, um sicherzustellen, dass die Teams die Mittel angemessen zuweisen und das Unternehmen die Ausbildungs-, Einstellungs- oder Verfahrensm\u00e4ngel, die zu Datenverlusten f\u00fchren, genauer untersuchen kann.<\/span><\/li>\n<\/ul>\n<p><span style=\"font-weight: 400;\">Einen detaillierteren \u00dcberblick \u00fcber die Anforderungen an die Risikoanalyse im Rahmen des HIPAA gibt die Regierung\u00a0<\/span><a href=\"https:\/\/www.healthit.gov\/topic\/privacy-security-and-hipaa\/security-risk-assessment-tool\"><span style=\"font-weight: 400;\">hat ein Arbeitsblatt zur Verf\u00fcgung<\/span><\/a><span style=\"font-weight: 400;\"> f\u00fcr Organisationen des Gesundheitswesens, die sicherstellen wollen, dass sie nichts ausgelassen haben. Das Arbeitsblatt wird regelm\u00e4\u00dfig \u00fcberarbeitet, wenn sich die Branche und die Technologien \u00e4ndern.<\/span><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Compliant_Medical_Services_Providers_for_a_Healthier_Future\"><\/span><b>Konforme Anbieter medizinischer Dienstleistungen f\u00fcr eine ges\u00fcndere Zukunft<\/b><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><span style=\"font-weight: 400;\">Eine gute \u00f6ffentliche Gesundheit sollte f\u00fcr jede zivilisierte Gesellschaft eine Priorit\u00e4t sein. Heutzutage geht die Gesundheit jedoch Hand in Hand mit der Cybersicherheit. Die drei oben genannten Bereiche sind die am h\u00e4ufigsten genannten, wenn es um die Nichteinhaltung von Vorschriften in Unternehmen geht. Um dieses Problem zu beheben, m\u00fcssen Organisationen sicherstellen, dass sie kontinuierliches Lernen und Aufmerksamkeit f\u00fcr Details f\u00f6rdern.<\/span><\/p>\n<p><span style=\"font-weight: 400;\">Der HIPAA und seine \u00c4nderungen im Laufe der Jahre erinnern uns daran, wie wertvoll Gesundheitsdaten sein k\u00f6nnen - f\u00fcr Patienten und potenzielle Datendiebe gleicherma\u00dfen.<\/span><\/p>\n<p><strong>Brauche Hilfe bei<a href=\"https:\/\/www.kolabtree.com\/find-an-expert?search=hipaa&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\"> Einhaltung des HIPAA<\/a> oder ein medizintechnisches Produkt entwickeln? Konsultieren Sie freiberufliche Experten zu <a href=\"https:\/\/www.kolabtree.com\/?&amp;utm_source=Blog&amp;utm_medium=Post&amp;utm_campaign=HIPAA\">Kolabtree<\/a>. Es ist kostenlos, Ihr Projekt zu ver\u00f6ffentlichen und Angebote einzuholen.\u00a0<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Freelance tech writer Kayla Matthews discusses how to make sure your medtech product is HIPAA compliant.\u00a0 Rendering competent and high-quality aid to those in need is the top priority in the health care sector. These days, data security and integrity comes in at a very close second.\u00a0 Keeping patients\u2019 protected health information (PHI) safe is<\/p>\n<div class=\"read-more\"><a href=\"https:\/\/www.kolabtree.com\/blog\/de\/ensuring-your-medtech-is-hipaa-compliant-what-to-know\/\" title=\"Mehr lesen\">Mehr lesen<\/a><\/div>","protected":false},"author":12,"featured_media":6800,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[443],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v20.1 (Yoast SEO v20.1) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Ensuring Your MedTech Is HIPAA Compliant: What to Know<\/title>\n<meta name=\"description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.kolabtree.com\/blog\/de\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Ensuring Your MedTech Is HIPAA Compliant: What to Know\" \/>\n<meta property=\"og:description\" content=\"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.kolabtree.com\/blog\/de\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/\" \/>\n<meta property=\"og:site_name\" content=\"The Kolabtree Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kolabtree\" \/>\n<meta property=\"article:published_time\" content=\"2020-01-21T12:25:21+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2020-04-21T13:48:27+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1280\" \/>\n\t<meta property=\"og:image:height\" content=\"782\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ramya Sriram\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:site\" content=\"@kolabtree\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ramya Sriram\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.kolabtree.com\/blog\/de\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_locale":"de_DE","og_type":"article","og_title":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","og_description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","og_url":"https:\/\/www.kolabtree.com\/blog\/de\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","og_site_name":"The Kolabtree Blog","article_publisher":"https:\/\/www.facebook.com\/kolabtree","article_published_time":"2020-01-21T12:25:21+00:00","article_modified_time":"2020-04-21T13:48:27+00:00","og_image":[{"width":1280,"height":782,"url":"https:\/\/www.kolabtree.com\/blog\/wp-content\/uploads\/2020\/01\/medtech-hipaa-compliant.jpg","type":"image\/jpeg"}],"author":"Ramya Sriram","twitter_card":"summary_large_image","twitter_creator":"@kolabtree","twitter_site":"@kolabtree","twitter_misc":{"Verfasst von":"Ramya Sriram","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#article","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"author":{"name":"Ramya Sriram","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400"},"headline":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","mainEntityOfPage":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"},"wordCount":1433,"commentCount":0,"publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"articleSection":["Healthcare"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","url":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/","name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know","isPartOf":{"@id":"https:\/\/www.kolabtree.com\/blog\/#website"},"datePublished":"2020-01-21T12:25:21+00:00","dateModified":"2020-04-21T13:48:27+00:00","description":"A quick and clear guide to making sure your medtech is HIPAA compliant and that health care is actually delivered to the patient it was intended for.","breadcrumb":{"@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.kolabtree.com\/blog\/es\/asegurar-que-su-tecnologia-medica-cumple-con-lo-que-se-sabe\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.kolabtree.com\/blog\/"},{"@type":"ListItem","position":2,"name":"Ensuring Your MedTech Is HIPAA Compliant: What to Know"}]},{"@type":"WebSite","@id":"https:\/\/www.kolabtree.com\/blog\/#website","url":"https:\/\/www.kolabtree.com\/blog\/","name":"The Kolabtree Blog","description":"Expert Views on Science, Innovation and Product Development","publisher":{"@id":"https:\/\/www.kolabtree.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.kolabtree.com\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.kolabtree.com\/blog\/#organization","name":"Kolabtree","url":"https:\/\/www.kolabtree.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"Kolabtree"},"image":{"@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kolabtree","https:\/\/twitter.com\/kolabtree","https:\/\/instagram.com\/kolabtree","https:\/\/www.linkedin.com\/company\/kolabtree","https:\/\/en.m.wikipedia.org\/wiki\/Kolabtree"]},{"@type":"Person","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/81992f5863a1b06d132a47822e7b4400","name":"Ramya Sriram","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.kolabtree.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/8100b45c960ebbbbe420e8b3f250515f?s=96&d=mm&r=g","caption":"Ramya Sriram"},"description":"Ramya Sriram manages digital content and communications at Kolabtree (kolabtree.com), the world's largest freelancing platform for scientists. She has over a decade of experience in publishing, advertising and digital content creation.","url":"https:\/\/www.kolabtree.com\/blog\/de\/author\/ramyas\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/posts\/6796"}],"collection":[{"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/comments?post=6796"}],"version-history":[{"count":5,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/posts\/6796\/revisions"}],"predecessor-version":[{"id":7440,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/posts\/6796\/revisions\/7440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/media\/6800"}],"wp:attachment":[{"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/media?parent=6796"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/categories?post=6796"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolabtree.com\/blog\/de\/wp-json\/wp\/v2\/tags?post=6796"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}