Neues Konto erstellen anmelden
Produkte
Alles über NOAH System 3.6
NOAH System 3
Produkt-informationsseiten
Länderversionen
NOAH System 3 Häufig gestellte Fragen
NOAH Version 3.6 Häufig gestellte Fragen
eTONA
NOAH für HNO
HIPAA-Sicherheitsanforderungen
Vorbereitungen für Installation
NOAH 3 Bürosysteme
NOAH-3-Module
Kompatible audiologische Geräte
Der NOAH-Standard
NOAHlink
Wo Sie kaufen können
Print 
Welche sind die HIPAA-Sicherheitsanforderungen für NOAH System 3?

Sicherheitsanforderungen

NOAH System 3, Version 3.5 bietet Tools, die den Anwender dabei unterstützen die HIPAA-Anforderungen (Health Information Portability and Availability Act) zu erfüllen.

Die HIPAA-Verordnungen betreffen drei Interessensbereiche für den US-Markt:

  • Sicherheitsvorkehrungen für die Verwaltung
  • Physikalische Sicherheitsvorkehrungen
  • Technische Sicherheitsvorkehrungen

Diese Seite behandelt ausschließlich technische Sicherheitsvorkehrungen.

WICHTIG: Die Anwendung von NOAH System 3 stellt nicht automatisch sicher, dass Sie die Verwaltungs-physikalischen und technischen Sicherheitsvorkehrungen, die vom HIPAA gefordert werden, erfüllen. NOAH System 3 kann einige Software basierte Tools anbieten, die Ihnen dabei helfen die technische Übereinstimmung zu erreichen, vorausgesetzt der Anwender hat Verwaltungs- und physikalische Sicherheitsvorkehrungen eingeplant.

Zugriffskontrolle

Die Zugriffskontrolle fordert, die Sicherstellung, dass nur geeignete Anwender Patienten bezogene Daten ansehen können. Es liegt in der Verantwortung des Anwenders zu definieren, welche Position jeder Angestellte einnehmen soll:

  • Einzigartige Benutzeridentifikation: NOAH System 3 bietet die Möglichkeit, dass bei mehreren Benutzern die Rechte für jeden einzelnen im System festlegbar sind. Jeder Benutzer kann einer Benutzergruppe mit unterschiedlichen Zugriffsrechten zugeordnet werden.
  • Zugriffsrechte im Notfall: NOAH System 3 bietet keine Tools für Zugriffsrechte im Notfall. Einige Beispielszenarien sind: längerer Stromausfall, Feuer, korrupte Festplatte des Computers. Diese Szenarien müssen von jedem Anwender geregelt werden. Ein rechtzeitiges Backup der NOAH System 3 Datenbank hilft dabei, viele Probleme zu lösen.
  • Automatische Abmeldung: NOAH System 3 ist nicht in der Lage, eine Funktion anzubieten, die das NOAH-Programm nach einer voreingestellten Zeitdauer effektiv herunterfährt. Der Grund hierfür ist die Tatsache, dass NOAH als eine allgemeine Datenbank und ein Anendungsinterface für viele Softwaremodule dient, die außerhalb der Kontrolle durch NOAH laufen. HIMSA empfiehlt, dass die Anwender ihr Windows-System so einstellen, dass ein Bildschirmschoner benutzt wird und dass dieser ein Passwort erfordert, um die Arbeit mit dem System fortzuführen.

Information zur Zugriffskontrolle

NOAH System 3 bietet verschiedene Zugriffslevel auf die Patienteninformationen. Ein solcher Zugriff basiert auf den Rechten, welche die Benutzer in NOAH haben.

Audit-Kontrollen

NOAH System 3 speichert die Daten im Sitzungsbrowser mit der Benutzer-ID. In der Ansicht des Aktivitätslog können Sie die Benutzeraktivität in NOAH System ansehen. Im Log wird der Benutzername, der Zeitpunkt des Login und Details zu den Benutzeraktivitäten – zum Beispiel das Erstellen von Kundeneinträgen, das Speichern von Aktionen:

  • An- und Abmelden der Benutzer im System – es werden der Zeitpunkt und der Name des betreffenden Computers gespeichert
  • Ändern oder Löschen von Benutzern
  • Hinzufügen neuer Patienteneinträge
  • Ändern der demografischen Daten
  • Löschen von Patienteneinträgen
  • Ansehen der demografischen Daten eines Patienten
  • Drucken unterstützter Berichte
  • Exportieren und Importieren von Patientendaten
  • Ansehen des Sitzungsbrowsers
  • Ansehen von Aktionen (d.h. das Öffnen von Aktionen)
  • Hinzufügen und Löschen von Aktionen
  • Bearbeiten von Aktionen
  • Drucken von Aktionen
  • Transaktionsdetails, welche das Senden von Bestelldaten oder den Empfang von Status-Updates in eTONA betreffen

Integrität

Sind die Daten einmal im NOAH System 3 gespeichert, können sie nicht gelöscht werden, es sei denn, der Benutzer hat die entsprechenden Administratorrechte. NOAH-Aktionen – z.B. Audiogramme oder Anpassungen – können bearbeitet werden, aber nur an demselben Kalendertag. Später sind die Daten nicht mehr veränderbar.

Häufig gestellte Fragen

  • Nimmt HIMSA Änderungen an der NOAH 2 Einzelplatzversion vor, um die HIPAA-Sicherheitsanforderungen zu erfüllen? HIMSA plant keine Änderungen an NOAH 2.
  • Mit version 3.5 von NOAH System 3, kann ich dann erklären, dass mein Geschäft HIPAA-konform ist? Leider ist die Erfüllung der HIPAA-Anforderungen komplizierter als die Installation eines neuen Softwareprogramms. Zuerst müssen Sie sicherstellen, dass Sie in Bezug auf die elektronischen Transaktionsstandards und Vorschriften für den Privatbereich HIPAA-konform sind. Um die Sicherheitsanforderungen zu erfüllen, müssen Sie die Tools, die vom NOAH System geliefert werden, implementieren. Diese entsprechen den Abläufen, die Sie im Hinblick auf die Anforderungen für den Privatbereich einfügen.
  • Können Sie mir etwas mehr über die Sicherheitsanforderungen sagen? Viele Sicherheitsanforderungen drehen sich um die Überwachung dessen, was Benutzer tun und was sie tun können und die Sicherstellung, dass  Parteien ohne Erlaubnis nicht private Daten einsehen. Das Konzept der Benutzer und der Benutzerrechte ist sehr speziell für das NOAH System und ein NOAH kompatibles Office-System.
  • Kann HIMSA ein Statement darüber abgeben, ob mein NOAH kompatibles Office-Systeme HIPAA-konform ist oder nicht? Nein. Sie müssen den Lieferanten Ihres Office-Systems ansprechen und um ein Statement als Antwort auf diese Frage bitten.

Designed by Twins |Powered by DotNetNuke Nutzungsbedingungen | Datenschutzerklärung