Wat is HIPAA?
De Health Insurance Portability and Accountability Act (HIPAA) werd in 1996 door het Amerikaanse Congres ingevoerd om wettelijke normen vast te stellen voor het rechtmatige gebruik en de openbaarmaking van elektronische beschermde gezondheidsgegevens (ePHI). Volgens de HIPAA-regelgeving wordt van zorgaanbieders en bedrijven verwacht dat ze voldoen aan een reeks vereisten die zijn gericht op het waarborgen van de privacy en veiligheid van alle ePHI die worden gemaakt, beheerd, ontvangen of verzonden.
Wat zijn de HIPAA-regels?
De HIPAA-wetgeving bestaat uit vijf regels. Elke regel bevat verschillende vereisten voor HIPAA-naleving:- Privacyregel: Hoe, wanneer en onder welke omstandigheden mogen ePHI worden gebruikt en openbaar gemaakt?
- Beveiligingsregel: Technische, fysieke en administratieve normen om de integriteit van ePHI te waarborgen
- Omnibus-regel: Integratie van de bepalingen van HITECH in HIPAA om de beveiliging van ePHI te versterken
- Regel voor melding van inbreuken: Voorwaarden voor het melden van inbreuken waarbij ePHI betrokken zijn aan betrokken entiteiten en personen
- Handhavingsregel: Onderzoek en sancties toegepast na een inbreuk waarbij ePHI betrokken zijn
In de loop der jaren zijn de vereisten geïntegreerd en uitgebreid als reactie op technologische ontwikkelingen in de gezondheidszorg en andere industrieën.
Zijn de systemen van Synology HIPAA-gecertificeerd?
Het Amerikaanse ministerie van Health en Human Services (HHS) geeft geen enkele vorm van officiële certificering of erkenning uit voor naleving van de HIPAA. De naleving van de verplichtingen in de HIPAA-voorschriften is dus geheel de verantwoordelijkheid van de instanties waarop deze voorschriften van toepassing zijn en van hun zakenpartners. Zij moeten ervoor zorgen dat alle systemen en services die ze gebruiken, zijn geconfigureerd om de integriteit en vertrouwelijkheid van alle bewaarde of verwerkte ePHI te beschermen.