Wie ONLYOFFICE HIPAA-Konformität gewährleistet

16 Oktober 2020By Vlad

Sicherheit unserer Benutzer und ihrer Daten werden bei uns immer in den Vordergrund gestellt. Neben den Sicherheitsrichtlinien unseres Projekts und Tools für den Datenschutz in unseren Produkten, wird ONLYOFFICE vollständig HIPAA-konform.

In diesem Beitrag erfahren Sie, wie ONLYOFFICE die Bedingungen von einem der wichtigsten Datenschutzgesetze in Medizin erfüllt.

How ONLYOFFICE complies with HIPAA
 

Über HIPAA

HIPAA steht für Health Insurance Portability and Accountability Act und wurde 1996 unterzeichnet. Der Zweck dieses Gesetzes ist die Sicherheit von geschützten Patientendaten (auch Protected Health Information, PHI) durch die Regulierung der Sicherheitsverfahren bzw. Maßnahmen für Datenschutz bei medizinischen Organisationen und ihren Geschäftspartnern.

Wenn Sie HIPAA-konform bleiben möchten, um medizinische Dienstleistungen in den USA legal anbieten zu können oder einfach hohes Niveau von Datenschutzstandards bei Ihrer medizinischen Organisation zu bestätigen, sollen Sie die mit diesem Gesetz konforme Software benutzen.

Als Entwickler von ONLYOFFICE On-Premises bietet Ascensio System SIA Informationssysteme im Rahmen dieses Gesetzes und garantiert die Kompatibilität der technologischen Eigenschaften von ONLYOFFICE mit den geregelten Verfahren.
 

HIPAA-Konformität mit ONLYOFFICE-Serverlösungen

Für die Erfüllung von HIPAA-Anforderungen und Verwendung von Software bei der Arbeit mit geschützten Patientendaten sind mehrere technische Sicherheitsmaßnahmen wichtig, nämlich:
 

  • technische Verfahren und Richtlinien zum berechtigten Zugriff auf die Patientendaten für Mitarbeiter und Software;
  • regelmäßige Überprüfung der Informationssysteme;
  • Kontrolle über Datenintegrität und Datensicherheit;
  • Authentifizierung von Personen und Organisationen, die den Zugriff auf Patientendaten beantragen;
  • obligatorische Sicherheitsmaßnahmen bei der Übertragung von Patientendaten, um diese vor unberechtigtem Zugriff zu schützen, darunter Kontrolle über die Datenintegrität und Verschlüsselung der übertragenen Daten;
  • technologische Richtlinien für Datenträger;
  • Notfallplan bei Sicherheitsbedrohungen.

ONLYOFFICE garantiert die Konformität mit besonderen HIPAA-Vorschriften in Bezug auf Bereitstellung dieser technologischen Sicherheitsmaßnahmen mit datenschutzorientierter Komposition von Lösungen und umfangreicher Sicherheitsfunktionalität:

Installation auf Ihrem eigenen Server. ONLYOFFICE gewährleistet hohe Sicherheit durch die Installationsoptionen: selbst gehostete On-Premises garantieren absolute Datenunabhängigkeit und vollständige Kontrolle über alle verarbeiteten Daten.

Privaträume und Verschlüsselung inaktiver Daten. Innerhalb des Netzwerks werden die Daten durch zuverlässige Verschlüsselungstechnologien geschützt: inaktive Daten im ganzen System können verschlüsselt werden. Privaträume schützen die im elektronischen Dokumentenformat gespeicherten Informationen — diese garantieren auch eine sichere Speicherung, Online-Bearbeitung und sogar Zusammenarbeit in Echtzeit.

Benutzerauthentifizierung und Zugriffskontrolle. ONLYOFFICE bietet Tools für die einzigartige Benutzerauthentifizierung (flexible Passwortkriterien, 2FA, LDAP, usw.), Zugriffsverfahren bei Notfällen (Datenwiederherstellung aus Sicherungskopien), konfigurierbare automatische Abmeldung, Zugriffsbeschränkung (für ausgewählte IP-Adressen und E-Mail-Domainnamen).

Lesen Sie mehr über die Zugriffskontrolle

Datenschutz bei der Übertragung. Zum Schutz von zwischen System und Client übertragenden Daten werden die HTTPS-Protokollen mit dem modernen TLS-Verschlüsselungsalgorithmus verwendet.

Datenprüfung. Mit ONLYOFFICE können Sie Überwachungsprotokolle speichern und prüfen, die Benutzeraktivität und den Anmeldehistorie kontrollieren.

Lesen Sie mehr über Datenprüfung und Anmeldehistorie

Backup, Migration und Löschung. Sie können Backups manuell oder automatisch durchführen und dabei Parameter für Backup-Speicherplatz, Struktur der Datenkopie und eine anpassbare Anzahl von Backups in einem Zeitraum (für automatische Backups) anwenden. Eine sichere Datenwiederherstellung ist auch für Sie da. Mit Backups können Sie Daten in einen neuen Datenträger übertragen und diese bei der vorherigen Position löschen, um den Datenträger auf die Wiederverwendung vorzubereiten.

Lesen Sie mehr über Backups in ONLYOFFICE

Flexible Zugriffsrechte. Sie können komplexe Kombinationen von Zugriffsrechten auswählen, um auf die auf ONLYOFFICE-Portalen gespeicherten Daten zuzugreifen. Bei der Freigabe elektronischer Dateien ermöglicht ONLYOFFICE die Auswahl zwischen grundlegenden (Schreibgeschützt) und erweiterten (Überprüfung, Kommentare, Ausfüllen von Formularen, usw.) Zugriffsrechten. Sie können Herunterladen und Drucken der Patientendaten einschränken, um eine unbefugte Weitergabe zu verhindern.

Lesen Sie mehr über Zugriffsrechte auf einem Portal

Lesen Sie mehr über Zugriffsrechte bei der Freigabe von Dokumenten
 

Fordern Sie weitere Informationen an

Um Ascensio System SIA mit Anfragen in Bezug auf HIPAA-Konformität zu kontaktieren, wenden Sie sich bitte an unseren HIPAA-Sicherheitsbeauftragten / HIPAA-Datenschutzbeauftragten beim Hauptsitz von ONLYOFFICE in Lettland:

Timur Shugaev
E-Mail-Adresse: tim@onlyoffice.com
20A-12 Ernesta Birznieka-Upisha Str.,
Riga, Lettland, EU,
LV-1050
Telefon: +371 63399867

Auch können Sie unser Support-Team über support@onlyoffice.com erreichen.

Nützliche Links

Lesen Sie mehr über ONLYOFFICE Sicherheitsmaßnahmen in unserer Sicherheitserklärung.

Lesen Sie mehr über Ende-zu-Ende-Verschlüsselung in ONLYOFFICE im Abschnitt Ende-zu-Ende-Verschlüsselung.

Lesen Sie mehr über ONLYOFFICE-Konformität mit der DSGVO in unserer DSGVO-Erklärung.

#compliance
#data safety
#encryption
#hipaa
#onlyoffice
Benutzen Sie ONLYOFFICE kostenlos