Für Pushwoosh-Kunden im Gesundheitswesen erfordert der Umgang mit sensiblen Gesundheitsinformationen ein Höchstmaß an Schutz und die Einhaltung strenger Vorschriften.
Aus diesem Grund gewährleistet Pushwoosh die HIPAA-Konformität und schützt so die Sicherheit und den Datenschutz von geschützten Gesundheitsinformationen (PHI). Pushwoosh wurde offiziell für sein Engagement für die HIPAA-Konformität anerkannt, indem es sich einer strengen unabhängigen Bewertung durch Riskro India unterzogen hat.
Mit Pushwoosh können Sie sicher sein, dass Gesundheitsinformationen mit größter Sorgfalt und bestem Schutz behandelt werden.
HIPAA verstehen
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-Bundesgesetz, das nationale Standards zum Schutz sensibler Patientengesundheitsinformationen (PHI) vor der Offenlegung ohne Zustimmung oder Wissen des Patienten festlegt.
Unter HIPAA sind zwei Haupttypen von Organisationen für den Schutz von PHI verantwortlich:
• Erfasste Stellen (Covered Entities) umfassen Gesundheitspläne, Gesundheitsdienstleister und Abrechnungsstellen im Gesundheitswesen, die Gesundheitsinformationen elektronisch übermitteln.
• Geschäftspartner (Business Associates) sind Einzelpersonen oder Unternehmen, die Dienstleistungen für oder im Namen einer erfassten Stelle erbringen und Zugang zu PHI haben – Abrechnungsunternehmen, IT-Anbieter, Cloud-Speicher-Anbieter und Customer-Engagement-Plattformen.
HIPAA umfasst die Datenschutzregel (Privacy Rule) und die Sicherheitsregel (Security Rule):
• Die Datenschutzregel schützt die Privatsphäre der identifizierbaren Gesundheitsinformationen von Einzelpersonen.
• Die Sicherheitsregel legt nationale Standards für den Schutz elektronischer geschützter Gesundheitsinformationen (ePHI) fest, die von einer erfassten Stelle oder einem Geschäftspartner erstellt, empfangen, verwendet oder gepflegt werden.
HIPAA-konformes Messaging: Sichere Partnerschaft mit einer Customer-Engagement-Plattform
Wenn eine Gesundheits-App eine Partnerschaft mit einer HIPAA-konformen Customer-Engagement-Plattform – wie Pushwoosh – eingeht, werden automatisch mehrere konformitätsgesteuerte Prozesse etabliert:
• Geschäftspartnervereinbarung (Business Associate Agreement, BAA):
Die Gesundheits-App schließt als erfasste Stelle eine BAA mit der Plattform ab, die dadurch zu einem Geschäftspartner wird.
• Sicherheits- und Datenschutzmaßnahmen:
Die Plattform wendet administrative, physische und technische Kontrollen an, um elektronische PHI (ePHI) zu schützen. Dazu gehören Verschlüsselung, sichere Zugriffsprotokolle, Aktivitätsprotokollierung und Datenintegritätsprüfungen.
• HIPAA-konforme Nachrichtenübermittlung:
Kommunikationen – wie Terminerinnerungen, Testergebnisse oder Medikamentenbenachrichtigungen – werden über Workflows und Kanäle übermittelt, die den HIPAA-Datenschutz- und Sicherheitsanforderungen entsprechen.
• End-to-End-Konformitätssicherung:
Jeder Schritt der Datenverarbeitung wird durch HIPAA-konforme Protokolle abgedeckt, um sicherzustellen, dass sensible Gesundheitsinformationen während des gesamten Customer-Engagement-Prozesses geschützt sind.
Erreichen der HIPAA-Konformität: Der strenge Prozess und die unabhängige Validierung von Pushwoosh
Um sicherzustellen, dass unsere Praktiken die strengen Anforderungen erfüllen und Vertrauen in unsere Sicherheitslage schaffen, haben wir uns einer umfassenden End-to-End-Lückenbewertung durch einen unabhängigen Dritten, Riskpro India, unterzogen.
Basierend auf ihrer gründlichen Überprüfung unserer Plattform und Prozesse im Hinblick auf die HIPAA-Anforderungen hob die Bewertung mehrere wichtige Stärken hervor:
✅Pushwoosh hat angemessene HIPAA- und informationssicherheitsspezifische Richtlinien, Verfahren sowie technische, administrative und physische Schutzmaßnahmen implementiert, um die Vertraulichkeit, Integrität und Verfügbarkeit der von der Anwendung verarbeiteten Informationen zu schützen.
✅Pushwoosh verfügt über ein robustes Informationssicherheits-Managementsystem (ISMS).
✅ Wir haben die Szenarien, in denen wir auf ePHI zugreifen, klar identifiziert und dokumentiert, um Transparenz und definierte Grenzen zu gewährleisten.
Die HIPAA-Konformität von Pushwoosh ist keine einmalige Zertifizierung, sondern eine kontinuierliche Verpflichtung zum Schutz von Gesundheitsdaten.
Verbesserter PHI-Schutz: Die Funktion „Encrypted Tags“
Als Teil unserer Verpflichtung zu den höchsten Standards der Datensicherheit, insbesondere für Kunden, die mit PHI arbeiten, bietet Pushwoosh „Encrypted Tags“ an, eine Funktion, die sicherstellt, dass sensible Benutzerdaten sicher verarbeitet und gespeichert werden.
Kundensegmentierung und Personalisierung basieren oft auf Benutzerattributen, die in Tags gespeichert sind, und einige dieser Attribute können PHI darstellen (z. B. Gesundheitszustände, Behandlungsdetails). Mit „Encrypted Tags“ können Sie diese sensiblen Informationen in einem verschlüsselten Format auf der Pushwoosh-Plattform speichern.
Mit „Encrypted Tags“ werden die in den dafür vorgesehenen Tags gespeicherten Daten im Ruhezustand (at rest) verschlüsselt. Der Zugriff auf den tatsächlichen Wert dieser verschlüsselten Tags erfordert in der Regel spezifische Entschlüsselungsschlüssel oder sichere API-Aufrufe, wodurch ein unbefugter Zugriff im Klartext auf potenziell sensible Benutzerattribute, die für Targeting- oder Analysezwecke gespeichert sind, verhindert wird.
Dies bietet eine zusätzliche technische Schutzmaßnahme und unterstützt die HIPAA-Konformität weiter, indem es die in Ihrer Benutzerbasis gespeicherten PHI schützt.
____________________________________________________________
Wenn Sie weitere Einblicke in unsere Konformitätslage wünschen, ist der vollständige HIPAA-Konformitätsbericht von Riskpro India auf Anfrage im Rahmen einer Vertraulichkeitsvereinbarung (NDA) erhältlich.
Bitte kontaktieren Sie unser Support-Team, um eine Kopie zu erhalten:
Sind Sie daran interessiert, Pushwoosh für die Kommunikation im Gesundheitswesen zu nutzen und dabei die HIPAA-Konformität sicherzustellen? Kontaktieren Sie unser Vertriebsteam, um die Unterzeichnung einer Geschäftspartnervereinbarung zu besprechen und mehr darüber zu erfahren, wie wir Ihre Daten schützen:
