Terminbuchungssoftware für den Medizinbereich (HIPAA-konform)

By | Oktober 21, 2018
Medical records

Die Software von SimplyBook.me für Terminbuchungen und –planung ist jetzt HIPAA konform

Die Software von SimplyBook.me für Terminbuchungen und –planung ist jetzt HIPAA konform! Hierfür haben wir verschiedene Veränderungen an unseren internen Arbeitsvorgängen vorgenommen. Wir haben beispielsweise explizite Zugangsrechte festgelegt, die ordnen, wer im Team auf welche Daten zugreifen kann. Wir haben zudem, durch die Anwendung verschiedener Methoden, sichergestellt, dass auf sensible Daten nur von befugten Nutzern zugegriffen werden kann. Für Nutzer unserer HIPAA konformen Terminbuchungssoftware haben wir ein extra Plugin entwickelt, welches ihnen ermöglicht HIPAA-konform zu arbeiten und ihre Patientendaten mit zusätzlichen Sicherheitsmaßnahmen zu sichern. Falls ein Nutzer von SimplyBook.me HIPAA-Konformität anstrebt muss er zwingend das Plugin Terminplanung für den Medizinbereich (HIPAA-konform) anwenden. Dieses Plugin nutzt eine doppelte Authentifizierung beim Login, um so einen unbefugten Zugang zu erschweren. Dies bedeutet, dass Benutzer nicht nur die Logindaten zum System in Form von Benutzername und Passwort besitzen müssen, sondern zudem Zugang zu einem registrierten Telefon haben müssen, auf das bei jedem Zugang ein Bestätigungscode gesendet wird. Die gesamte Kommunikation ist SSL-gesichert und es besteht die Möglichkeit eine Benachrichtigung durch das System an eine zuvor bestimmte Email-Adresse versenden zu lassen, sobald auf das System zugegriffen wird. Zusätzlich können Benutzer eine maximal zulässige Inaktivitätsdauer festlegen. Sollte ein Benutzer das System für einen bestimmten Zeitraum nicht nutzen, so wird er vom System automatisch abgemeldet, um unberechtigte Zugriffe über geöffnete Systemzugänge zu verhindern. Sie sollten für ein noch höheres Sicherheitsniveau zudem auch eine Bildschirmsperre aktivieren, da auf dem Bildschirm weiterhin Informationen angezeigt werden können, auch wenn es dem unberechtigt Zugreifenden so nicht möglich wäre auf weitere Bereiche des Systems zuzugreifen sobald die automatische Unterbrechung eingesetzt hat.

Benutzer, welche das Medinzinbereich/HIPAA-Plugin aktivieren, blockieren damit auch automatisch jeden Zugriff durch Support-Mitarbeiter von SimplyBook.me auf das Terminbuchungssystem. Dies unterbindet die Möglichkeit unseren Live-Support auf Ihr System zugreifen zu lassen, um so Hilfe zu beziehen. Und da mobile Endgeräte von verschiedenen Nutzern bedient werden, der Zugang zu ihnen leicht ist und sie öfters verloren gehen, deaktivieren wir die mobile SimplyBook.me-App, wenn das Medizinbereich/HIPAA-Plugin aktiviert ist. Hierdurch werden sensible Kundendaten noch besser geschützt.

Jeder der auf ein Terminbuchungssystem mit erhöhten Sicherheitsstandards wert legt, sollte das Plugin zum Schutz der Patientendaten nutzen, auch wenn sie selbst nicht direkt mit den Patienten arbeiten.

Hinweis: Sie sind nach wie vor dafür verantwortlich Ihre eigenen Sicherheitsvorgaben umzusetzen und den Schutz von Kundendaten vor unberechtigtem Zugriff zu garantieren. Die HIPAA-Konformität unseres Plugins ist kein Ersatz für Ihre Verpflichtungen. Wenn Sie eine HIPAA-Akkreditierung anstreben, müssen Sie alle potentiellen Risiken Ihres Standortes und in Bezug auf Ihre Patientendaten durchleuchten. Sie müssen die Risiken bewerten und entsprechende Maßnahmen einleiten, um die Daten Ihrer Patienten mit den entsprechenden Vorgaben zu schützen. Sie müssen den Zugang zu den Kundendaten so beschränken, dass nur berechtigtes Personal Zugriff darauf erhält und Sie müssen ausschließen können, dass Unberechtigte Zugang erlangen. Im Internet sind viele Informationen bezüglich einer HIPAA-Akkreditierung zu finden. Hier finden Sie einen Link zu solch einer Seite mit interessanten Materialien zur HIPAA-Konformität. Sie müssen sorgfältig prüfen, was Ihr Unternehmen leisten muss, um HIPAA-konform zu arbeiten und Sie müssen sich falls nötig Hilfe von einem qualifizierten Spezialist holen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.