AnmeldenZur Video-Demo
Kostenlos testen

HIPAA-konforme Cloud-Collaboration mit Tresorit

Organisationen, die mit geschützten Gesundheitsinformationen (PHI) umgehen, müssen die strengen Datenschutzanforderungen des HIPAA erfüllen.

Tresorit bietet sichere Cloud-Speicherung und -Zusammenarbeit. Sie sind darauf ausgelegt, HIPAA-konforme Datenschutzpraktiken zu unterstützen.

Auf dieser Seite wird erläutert, wie Tresorit die Einhaltung des HIPAA unterstützt und wie sein Sicherheitsmodell sensible Gesundheitsdaten in der Praxis schützt.

Tresorit-HIPAA-DE@2x

Was der HIPAA in der Praxis erfordert

Der HIPAA definiert Schutzmaßnahmen für den Schutz elektronischer geschützter Gesundheitsinformationen (ePHI). Diese Schutzmaßnahmen konzentrieren sich auf die Vertraulichkeit, Integrität, Verfügbarkeit und den kontrollierten Zugriff auf sensible Gesundheitsdaten. Diese Grundsätze stimmen eng mit der Sicherheitsarchitektur von Tresorit überein, die Unternehmen beim Schutz sensibler Daten unterstützen soll.

01_HIPAA_in_practice_DT_DE@2x

Betroffene Einrichtungen, Geschäftspartner und die Rolle von Tresorit

Im Rahmen des HIPAA agieren Organisationen des Gesundheitswesens entweder als abgedeckte Einrichtungen oder als Geschäftspartner. Tresorit ist ein Technologieanbieter und kann bei Bedarf als Geschäftspartner auftreten.

Während Tresorit sicherstellt, dass die Daten gemäß den Vereinbarungen und Anweisungen sicher verarbeitet werden, sind die Kunden letztendlich dafür verantwortlich, wie geschützte Gesundheitsinformationen (PHI) verwendet und verwaltet werden. Zur Formalisierung dieser Beziehung steht eine Geschäftspartnervereinbarung (BAA) zur Verfügung.

02_Tresorits_role_DT@2x

Wie Tresorit die HIPAA-Anforderungen unterstützt

Tresorit unterstützt Unternehmen bei der Erfüllung der HIPAA-konformen Datenschutzanforderungen durch eine sicherheitsorientierte Architektur, einschließlich:
Sicherheits-Vorhängeschloss

Schutz von ePHI durch starke Verschlüsselung

ePHI wird mit einer Zero-Knowledge- und End-to-End-Verschlüsselung gesichert, so dass die Daten sowohl im Ruhezustand als auch bei der Übertragung geschützt sind.
System-Schalter

Vom Kunden definierte und verwaltete Zugangskontrolle

Kunden definieren und verwalten, wer auf sensible Informationen zugreifen darf und behalten eine strenge Kontrolle über die Datennutzung.
Ordner-Vorhängeschloss

Sichere Speicherung und gemeinsame Nutzung sensibler Daten

Sensible Daten werden in einer geschützten Umgebung gespeichert und gemeinsam genutzt, wodurch das Risiko eines unbefugten Zugriffs minimiert wird.
Zwischenablage-Check

Audit-freundliche Handhabung von Datenzugriff und Berechtigungen

Umfassende Protokollierung und Berichterstattung ermöglichen eine revisionssichere Nachverfolgung von Datenzugriff und Berechtigungen.

Verschlüsselungs- und Datenschutzmodell

Tresorit verschlüsselt die Dateien direkt auf dem Gerät des Nutzers, bevor sie in der Cloud gespeichert werden, und stellt sicher, dass nur autorisierte Nutzer darauf zugreifen können. Die Dateien bleiben jederzeit verschlüsselt und werden nie auf den Servern von Tresorit entschlüsselt, so dass keine unbefugte Partei    nicht einmal Tresorit    auf ihren Inhalt zugreifen kann.

Dieser Ansatz reduziert die Gefährdung sensibler Gesundheitsdaten erheblich und unterstützt die Datenschutzanforderungen des HIPAA. Im Falle eines Sicherheitsvorfalls bleiben die verschlüsselten Daten unlesbar und helfen Organisationen, das Risiko und die Auswirkungen der HIPAA-Benachrichtigungspflicht zu reduzieren.

DE-Tresorit-infographic_DT_604px-2

Verschlüsselungs- und Datenschutzmodell

Tresorit verschlüsselt die Dateien direkt auf dem Gerät des Nutzers, bevor sie in der Cloud gespeichert werden, und stellt sicher, dass nur autorisierte Nutzer darauf zugreifen können. Die Dateien bleiben jederzeit verschlüsselt und werden nie auf den Servern von Tresorit entschlüsselt, so dass keine unbefugte Partei - nicht einmal Tresorit - auf ihren Inhalt zugreifen kann.

Dieser Ansatz reduziert die Gefährdung sensibler Gesundheitsdaten erheblich und unterstützt die Datenschutzanforderungen des HIPAA. Im Falle eines Sicherheitsvorfalls bleiben die verschlüsselten Daten unlesbar und helfen Organisationen, das Risiko und die Auswirkungen der HIPAA-Benachrichtigungspflicht zu reduzieren.

Tresorit-infographic_MB-de-short

Vereinbarung für Geschäftspartner (BAA)

Tresorit bietet Kunden, die dies wünschen, ein Business Associate Agreement (BAA) an. Das BAA definiert die Verantwortlichkeiten beider Parteien für die Handhabung und den Schutz von ePHI in Übereinstimmung mit den HIPAA-Anforderungen und unterstützt eine klare, konforme Arbeitsbeziehung.

03_Business_Associate_Agreement_DT_DE@2x

Datenzugang, -verfügbarkeit und -kontinuität

Der HIPAA verlangt, dass ePHI bei Bedarf zugänglich und vor Verlust oder unbefugtem Zugriff geschützt bleiben. Tresorit unterstützt diese Anforderungen durch kontrollierten Zugang, zuverlässige Verfügbarkeit und sichere Datenhandhabungspraktiken.

04_Data_access_availability_continuity_DT_DE@2x

HIPAA-FAQ

HIPAA gilt für Organisationen, nicht für Produkte. Tresorit unterstützt den HIPAA-konformen Datenschutz und kann gegebenenfalls ein BAA unterzeichnen.

Das Sicherheitsmodell von Tresorit beschränkt den Zugang zu Kundendaten und unterstützt strenge Zugangskontrollen.

Ja, Tresorit ist so konzipiert, dass sensible Daten, einschließlich ePHI, sicher gespeichert und weitergegeben werden können, wenn sie im Einklang mit den HIPAA-Anforderungen verwendet werden.

Verstöße gegen den HIPAA können zu erheblichen finanziellen Strafen und Rufschädigung führen. Tresorit trägt zur Risikominderung bei, indem es ePHI mit starker Verschlüsselung schützt, den Zugriff auf autorisierte Benutzer beschränkt und sicherstellt, dass die Daten auch im Falle eines Sicherheitsvorfalls unlesbar bleiben.

Wenn ePHI verschlüsselt und unlesbar gemacht wird, gelten die HIPAA-Bestimmungen zur Meldung von Datenschutzverletzungen möglicherweise nicht. Tresorits Verschlüsselungsansatz trägt dazu bei, die Auswirkungen potenzieller Datenverletzungen zu minimieren.

HIPAA-Konformität durch Sicherheit und Datenschutz von Grund auf

Der HIPAA stellt klare Erwartungen an den Schutz sensibler Gesundheitsdaten. Tresorit unterstützt diese Anforderungen durch einen auf Sicherheit ausgerichteten Ansatz für die Speicherung und Zusammenarbeit in der Cloud und hilft Organisationen, ePHI zu schützen, den Zugriff zu kontrollieren und verantwortungsvoll mit Daten umzugehen.

Das könnte interessant für Sie sein...