Produkte

Entwickler-Plattformen

Videokonferenzen

Vor Ort & Hybrid

Wolke

Gateways

Konferenzraum-Systeme

Für Vidyo

Für alle Meeting-Lösungen

Telemedizin

Virtuelle Pflegeplattform

VirtualSitter Lösung

Erfahrungen mit dem Medizinwagen

Software zur Patientenfernüberwachung

Technik im Patientenzimmer

Video-Management für Unternehmen
Live-Übertragung

Videoaufzeichnung

Video-Verwaltung 

Portal & Suche

Analytik

Corporate Learning Lösung

Videoaufzeichnungslösungen

Hardware-Rekorder für die Aufzeichnung von Vorlesungen

KI-gesteuerte intelligente Videos

LMS-Integration

Bildung Video Management

Schulungslösung für das Gesundheitswesen

Kommunikationsplattform als Dienstleistung (CPaaS)

Cloud-Konsole

AI-Anrufbeantworter-Erkennung

Biometrische Technologien

Video SDK für Unternehmen

Entwickler

Finanzen

Gesundheitswesen

Medienserver-Software und -Hardware

PowerMedia XMS

PowerMedia HMP

ProsodyS

ProsodyX

Branchen

Entwickler-Plattformen

Professionelle Dienstleistungen

Gesundheitswesen

Bildung

Finanzen

Regierung

Technologie

Einzelhandel

Judikative

Video SDK für Unternehmen

Entwickler

Finanzen

Gesundheitswesen

Medienserver-Software und -Hardware

PowerMedia XMS

PowerMedia HMP

ProsodyS

ProsodyX

Markenbildung und White-Labeling

Live-Veranstaltungsproduktion

Erweiterung der Hybrid Cloud

Bereitstellungsdienste

Projekt-Management-Dienstleistungen

Partner

Partnerprogramm

Entdecken Sie unsere Partner

Onboarding

Ressourcen

Ressourcenbibliothek

Vidyo-Universität

Blogs

Unternehmen

Nachrichten

Veranstaltungen

Karriere

HIPAA-Konformität mit Vidyo

HIPAA und die Cloud-Services von Vidyo für Kunden im Gesundheitswesen

Der Health Insurance Portability and Accountability Act (HIPAA) enthält Normen zum Schutz der Vertraulichkeit, Integrität und Verfügbarkeit geschützter Gesundheitsinformationen (PHI), einschließlich elektronischer geschützter Gesundheitsinformationen (ePHI). Der HIPAA bietet einen Leitfaden für ein akzeptables Schutzniveau für ePHI und ermöglicht Gesundheitsdienstleistern gleichzeitig den Zugang zu den Informationen, die sie für ihre täglichen Geschäftsaufgaben benötigen.

Es gibt viele Überlegungen, die ein Gesundheitsdienstleister oder eine andere versicherte Einrichtung (wie in HIPAA definiert) anstellen muss, um die HIPAA-Richtlinien zu erfüllen. Die Vidyo Healthcare Cloud-Angebote, einschließlich VidyoCloud und Vidyo.io für das Gesundheitswesen wurden so konzipiert, dass Gesundheitsdienstleister und andere betroffene Einrichtungen unsere Dienste für die Videokommunikation in einer Weise nutzen können, die mit ihren HIPAA-Verpflichtungen vereinbar ist.

Vidyo speichert keine PHI von Nutzern unserer Cloud-Dienste für das Gesundheitswesen und greift auch nicht darauf zu. Da Vidyo jedoch die Compliance-Bedürfnisse der betroffenen Einrichtungen anerkennt, wird Vidyo HIPAA-konforme Geschäftspartnervereinbarungen für unsere Kunden des Cloud-Angebots für das Gesundheitswesen unterzeichnen.

Die Cloud-basierten Videokommunikationsdienste von Vidyo:

Im Rahmen des HIPAA gibt es zwei Hauptregeln für ePHI - die Privacy Rule und die Security Rule. Die Privacy Rule legt nationale Standards für den Schutz von PHI fest. Die Security Rule verpflichtet die betroffenen Einrichtungen und Geschäftspartner zu angemessenen und geeigneten administrativen, technischen und physischen Sicherheitsvorkehrungen zum Schutz von ePHI.

Mit Blick auf HIPAA bieten die Cloud-Angebote von Vidyo für das Gesundheitswesen eine Verschlüsselung, die die Videoströme während der Übertragung schützt, um sicherzustellen, dass keine unbefugten Parteien auf eine Videokonferenz während der Sitzung zugreifen können. Darüber hinaus beinhalten unsere Cloud-Angebote für unsere Kunden im Gesundheitswesen weder für den Kunden noch für Vidyo die Möglichkeit, die Videokonferenzsitzungen in der Vidyo Healthcare Cloud aufzuzeichnen (die Aufzeichnungsfunktionalität steht Kunden zur Verfügung, die die Aufzeichnungen selbst verwalten möchten, einschließlich der Einhaltung aller HIPAA-Anforderungen). Vidyo speichert keine PHI und greift auch nicht darauf zu, während wir unsere Cloud-Dienste für das Gesundheitswesen anbieten, sondern erleichtert die Übertragung der Kommunikation über verschlüsselte Kanäle.

Sicherheitsvorkehrungen zur Ermöglichung von Kommunikation

Die Vidyo Healthcare Cloud-Services verwenden die folgenden zusätzlichen Sicherheitsvorkehrungen, um den betroffenen Einrichtungen zu helfen, die geltenden technischen HIPAA-Standards zu erfüllen:

  • Zugangskontrollen, Authentifizierung und Sicherheit

    Die folgenden Steuerelemente sind in VidyoCloud vorhanden und können von den Entwicklern des Kunden in Vidyo.io implementiert werden

    • Alle registrierten Benutzer im Vidyo-System (bei denen es sich nur um autorisierte Mitarbeiter oder andere Vertreter der betroffenen Einrichtung und nicht um Patienten handeln sollte) verfügen über einen eindeutigen Benutzernamen und eine Durchwahl und müssen sich mit einem Kennwort authentifizieren, um Anrufe zu planen und daran teilzunehmen Alle Besprechungen können vom Eigentümer der Besprechung, einem bestimmten Moderator oder einem Systemadministrator beendet werden.
    • Der Administratorzugriff wird nach 15 Minuten Inaktivität beendet.
    • Darüber hinaus bietet Vidyo mehrere Funktionen, mit denen Kunden den Zugang zu den Anrufräumen einschränken können:
      • Es können zeitlich begrenzte Verfügbarkeitstreffen mit eindeutigen Schlüsseln erstellt werden.
      • Besprechungen können so konfiguriert werden, dass die Teilnehmer in einen Warteraum versetzt werden, bis der Eigentümer beigetreten ist.
      • Sitzungen können auch mit PIN-Codes geschützt werden.
      • Laufende Sitzungen können gesperrt werden, um den Beitritt weiterer Teilnehmer zu verhindern.

  • Audit-Kontrollen - Überwachung der Systemaktivitäten

    • Fehlgeschlagene Authentifizierungsversuche für das System werden aufgezeichnet und auf Anzeichen für einen versuchten unbefugten Zugriff überwacht.
    • Konfigurationsänderungen an den Cloud-Systemen von Vidyo werden überwacht und aufgezeichnet, um das Risiko zu minimieren, dass nicht autorisierte Änderungen an der Umgebung vorgenommen werden.

  • Übertragungssicherheit - Integritätskontrollen und Verschlüsselung

    • Durch die Verwendung von branchenüblichen und bewährten Technologien setzt Vidyo eine Vielzahl von Sicherheitsmaßnahmen sowohl auf der Anwendungs- als auch auf der Netzwerkebene ein.
    • Auf der Anwendungsebene erfüllt die Vidyo Healthcare Cloud die Sicherheitsstandards von Unternehmen durch die Verwendung von TLS, SRTP, H.235 (wo die Interoperabilität mit älteren Videokonferenzen unterstützt wird) und AES 128-Bit-Verschlüsselung für Signalisierung und Medien.
    • Auf der Netzwerkebene sind unsere Hosting-Einrichtungen SOC-2-konform und bieten rund um die Uhr Schutz, um die Anforderungen von Regulierungsbehörden und Best Practices zu erfüllen.
    • Die Firewalls werden regelmäßig überprüft, konfiguriert und aktualisiert, um einen wirksamen Schutz vor Eindringlingen zu gewährleisten.
    • Führende Filter- und fortschrittliche Routing-Techniken schützen vor Distributed Denial of Service (DDoS)-Angriffen.

Zusammenfassung

Die Einhaltung aller Aspekte des HIPAA liegt letztendlich in der Verantwortung der betroffenen Einrichtung (Covered Entity). Vidyo arbeitet mit seinen Kunden aus dem Gesundheitswesen zusammen, um ihnen dabei zu helfen, unsere Lösungen so zu implementieren, dass sie die betroffenen Einrichtungen bei der Erfüllung ihrer Compliance-Verpflichtungen unterstützen, einschließlich der Anwendung von Industriestandard-Verschlüsselung auf die Kommunikationskanäle zwischen Endpunkt-Clients und der Vidyo-Infrastruktur. Vidyo speichert keine geschützten Gesundheitsinformationen für eine betroffene Einrichtung und greift auch nicht darauf zu. Diese Aspekte, zusammen mit der Leistungsfähigkeit und Flexibilität der APIs von Vidyo, ermöglichen es Kunden aus dem Gesundheitswesen, die besten Videokommunikationsangebote von Vidyo auf eine HIPAA-konforme Weise zu implementieren.

Zum Inhalt springen