GlobalSign® Lösungen

Die Gesundheitsbranche ist eine schwierige Umgebung, in der es, mit zunehmendem Druck enge Budgets und Vorschriften zu erfüllen, für Gesundheitsorganisationen immer komplizierter wird wirksame Sicherheit zu liefern und die Patientenpflege als Ergebnis davon nicht zu vernachlässigen. Ein Gleichgewicht zwischen Verfahrenswirksamkeit und Patientenpflege muss aufrecht erhalten werden, insbesondere da heutige Gesundheitsbehörden sich zunehmendem Druck ausgesetzt sehen, die Standards von konkurrierenden Gesundheitsorganisationen, sich ändernden Vorschriften, wie auch Patientenvertraulichkeit zu erfüllen.

Organisationstreiber
Als sehr papierintensive und budgetbeschränkte Branche, bemühen sich Gesundheitsorganisationen größere Leistungsfähigkeit durch Automatisierung von Geschäftsprozessen, Rationalisierung von Kommunikationen und Reduktion des Papierkrams zu erzielen - Sie möchten dadurch die Kundenzufriedenheit erhöhen, während sie gleichzeit sicherstellen möchten, dass ihre Netzwerkinfrastruktur sicher bleibt. Kunden sind sich des Schutzes ihrer persönlichen Daten bewusster, noch mehr sogar bei Gesundheitsorganisationen, die hochvertrauliche Details bezüglich des medizinischen Status einer Person speichern.

Regelüberwachung
Alle Gesundheitsorganisationen müssen zahlreiche behördlich festgesetzte Vorschriften bezüglich der Sicherheit von Netzwerken, Dokumenten und Informationen erfüllen. Diese umfassen u.a. das Health Insurance Portability and Accountability-Gesetz (HIPAA), den Food & Drug Administration Code of Federal Regulations (FDA CFR) und das Sarbanes-Oxley-Gesetz (SOX). Es ist deshalb besonders wichtig, dass Gesundheitsorganisationen die notwendigen Sicherheitsrichtlinien etabliert haben, damit diese Vorschriften streng erfüllt werden.

HIPAA 1996 - Legt nationale Normen bezüglich Datenschutz und Sicherheit von medizinischen Aufzeichnungen fest. Gedacht dazu, die Leistungsfähigkeit des Gesundheitssystems zu verbessern, indem der weit verbreitete Gebrauch des elektronischen Datenaustausches, anstelle papiergestützter Methoden, gefördert wird. HIPAA verlangt, dass Gesundheitsorganisationen eine gründlich IT-Risikobewertung durchführen sowie einen Plan entwickeln und implementieren, um die Sicherheit zu verbessern und aufrechtzuerhalten.

FDA 21 CFR Part 11 1997 - Definiert die Richtlinie, nach der elektronische Aufzeichnungen und elektronische Signaturen als vertrauenswürdig, zuverlässig und äquivalent zu Papieraufzeichnungen angesehen werden. Diese Normen für den Einsatz von elektronischen Aufzeichnungen und elektronischen Signaturen wurden als eine Antwort auf in die Höhe schießende Kosten eingeführt, die mit der Verwaltung, der Verteilung, Speicherung und dem Abruf von Aufzeichnungen verbunden sind - insbesondere im Gesundheitswesen, wo Budgets nützlicheren Ressoucen zugeteilt werden könnten. Zusätzlich kamen Sicherheitsbedenken hinsichtlich handschriftlicher Unterschriften auf, als offensichtlich wurde, dass diese Unterschriften einschließlich des Inhalts, dem sie zugewiesen waren, leicht gefälscht werden konnten.

SOX 2002 - Verlangt, als Antwort auf schwerwiegende Bilanzskandale der Vergangenheit, dass börsennotierte Unternehmen stärkere Kontrollen hinsichtlich Finanzberichterstattungsprozessen implementieren und pflegen. Öffentliche Organisationen müssen einen jährlichen internen Kontrollbericht zur Verfügung stellen, der die Verantwortung des Managements festsetzt, eine entsprechende interne Kontrollstruktur und Verfahren für die Finanzberichterstattung zu etablieren und zu pflegen.