OneSpan Sign wird HIPAA-konform für die US-Gesundheitsbranche

Dilani Silva, 21. Februar 2017

Wenn Sie in den USA arbeiten Im Gesundheitswesen sind Sie mit HIPAA wahrscheinlich sehr vertraut. HIPAA, die Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen ist das US-Gesetz, das Datenschutzstandards zum Schutz von Patientenakten gewährleistet. Inkrafttreten 1996 mit dem Ziel, Standards für die elektronische Übertragung Von bestimmten Patientendaten überwacht HIPPA seit über 20 Jahren die Einhaltung der Datenschutzbestimmungen in Gesundheitsakten. Das Gesetz erstreckt sich von Front-Line-Gesundheitsdienstleistern bis hin zu Softwarelösungen, die vertrauliche Patienteninformationen enthalten können, und alles dazwischen. Nichteinhaltung der HIPAA Vorschriften können zivil- und strafrechtliche Sanktionen für Gesundheitsdienstleister nach sich ziehen.  

Als elektronische Signaturplattform, die Patienteninformationen elektronisch überträgt, um papierlose Autorisierungen zu ermöglichen, setzen wir uns dafür ein, dass Organisationen des Gesundheitswesens und der Biowissenschaften die Compliance- und Sicherheitsstandards erfüllen. Deshalb haben wir kürzlich die notwendigen Schritte unternommen, basierend auf a Checkliste der Kontrollen und Schutzmaßnahmen um die HIPAA-Konformität zu erreichen. Jetzt können sich Gesundheitsdienstleister, die die E-Signatur-Technologie evaluieren, sicher fühlen, a HIPAA-konformer Anbieter um ihnen zu helfen, digital zu werden.

Elektronische Signaturen für das Gesundheitswesen

Elektronische Signaturen für das Gesundheitswesen

Ihr endgültiger Leitfaden für elektronische Signaturen für die Gesundheitsbranche

 

Holen Sie sich Ihre Kopie

Wie ist OneSpan Sign mit HIPAA kompatibel?

  Laut dem HIPAA Journal Es gibt eine Reihe von Bedingungen für die Verwendung von elektronischen Signaturen gemäß den HIPAA-Regeln. OneSpan Sign erfüllt die folgenden Bedingungen für HIPAA:

  • Einhaltung der Business Associate (BA): OneSpan Sign hat die erforderlichen Schritte basierend auf a Checkliste der Kontrollen und Schutzmaßnahmen HIPAA-Konformität für seine E-Signatur-Lösung zu erreichen.
     
  • Einhaltung gesetzlicher Bestimmungen : Wir halten uns an das Gesetz über elektronische Signaturen im globalen und nationalen Handel (ESIGN) und das Gesetz über einheitliche elektronische Transaktionen (UETA) und erkennen elektronische Signaturen als legal und durchsetzbar an.
     
  • Benutzerauthentifizierung: Covered Entities (CEs), die elektronische Signaturen bewerten, müssen ein System zur Validierung der Identität von Unterzeichnern implementieren, um Streitigkeiten darüber zu vermeiden, ob die Person, die eine Vereinbarung geschlossen hat, dazu befugt war.

  OneSpan Sign bietet mehrere Authentifizierungsmethoden um CEs bei der Überprüfung der Identität des Unterzeichners bei der Unterzeichnung zu unterstützen:

  • Email
  • Fragen und Antworten
  • SMS-Textcode
  • Wissensbasierte Authentifizierung (KBA)
  • Clientseitige digitale Zertifikate (z. B. Smartcards, eIDs usw.)
  • SSO / OAuth
  • Biometrie (z. B. Fingerabdruck- und Selfie-Authentifizierung)
  • VASCOS DIGIPASS

 

  • Nachrichtenintegrität: Manipulationsschutzkontrollen stellen die Integrität der Patientengesundheitsinformationen (PHI) sicher, sowohl in Bearbeitung als auch nach Abschluss. OneSpan Sign versiegelt das Dokument, indem anschließend eine digitale Signatur auf den Signaturblock angewendet wird Jeder Unterzeichner hat unterschrieben - und zeigt Hinweise auf Manipulationen, wenn jemand versucht, das Dokument in irgendeiner Weise zu ändern, wodurch es ungültig wird.

  Um die Sicherheit von Dokumenten zu erhöhen, verwenden wir auch die Standardinfrastruktur für digitales Hashing, Verschlüsselung und öffentliche Schlüssel.  

  • Nicht-Zurückweisung: Es ist wichtig, die Absicht Ihres Unterzeichners zu beweisen, zu unterschreiben, falls er dies ablehnt. OneSpan Sign stellt sicher, dass Sie die Absicht des Unterzeichners nachweisen können, indem es rechtliche Beweise in Form eines detaillierten Prüfpfads bereitstellt, der aktiv alle Maßnahmen aufzeichnet, die der Unterzeichner zur Überprüfung und elektronischen Unterzeichnung eines Dokuments ergreift.

Jedes Mal, wenn ein Dokument geändert wird, wird es automatisch erkannt und weist Sie auf die Änderung hin. Ebenfalls aufgezeichnet werden die Identität des Unterzeichners, die Gültigkeit des digitalen Zertifikats, die Gültigkeit des Unterzeichnungsprozesses, die Authentizität des Dokuments und der genaue Zeitpunkt der Unterzeichnung.  

  • Eigentum und Kontrolle: OneSpan Sign nutzt globale Rechenzentrumsnetzwerke mit Technologiepartnern wie Amazon Web Services Hosting seiner Lösung in hochmodernen SOC 1, 2, 3, PCI DSS Level 1, ISO 27001, FIPS 140-2 und HIPAA-kompatiblen Rechenzentren auf der ganzen Welt.

Sind Sie eine Gesundheitsorganisation, die daran interessiert ist, mit elektronischen Signaturen digital zu werden? Besuche uns bei HIMSS 2017 am Stand Nr. 2909 bis 23. Februar in Orlando, Florida. Lesen Sie mehr darüber, wie OneSpan Sign Ihrem Unternehmen bei elektronischen Signaturen helfen kann Elektronische Signaturen für das Gesundheitswesen E-Book .  

Hintergrund zu HIPAA

Die HIPAA, früher bekannt als das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen von 1996, ist eine Reihe von Vorschriften, die als mehrstufiger Ansatz zur Verbesserung des Krankenversicherungssystems erlassen wurden. Die HIPAA verfügt über Spezifikationen, die die Vertraulichkeit und den Schutz geschützter Gesundheitsinformationen (PHI) sowohl in physischer als auch in digitaler Form gewährleisten.  

Von Covered Entities (CEs), zu denen Gesundheitsdienstleister gehören, die Gesundheitsinformationen von Patienten verwenden, speichern, pflegen oder übertragen, wird erwartet, dass sie der HIPAA entsprechen. Darüber hinaus mit dem HIPAA Omnibus-Regel Das 2013 in Kraft getretene Gesetz bietet PHI weitere Schutzmaßnahmen, indem die Anforderungen an die Einhaltung der HIPAA auf Business Associates (BAs) ausgedehnt werden. Zu den BAs gehören Anbieter (wie OneSpan Sign), die einem abgedeckten Unternehmen bei der Ausführung seiner Aktivitäten und Funktionen helfen. Es gelten bestimmte Bedingungen - bitte wenden Sie sich an OneSpan Sign, um weitere Informationen zur Berechtigung zu erhalten.

Dilani Silva ist Product Marketing Manager bei OneSpan. Sie ist dafür verantwortlich, die Markteinführungsstrategie, Positionierung, das Messaging und die Verkaufsförderung für OneSpans e-Signature-Lösung OneSpan Sign zu verwalten und umzusetzen.