{"id":18792,"date":"2021-01-06T11:15:24","date_gmt":"2021-01-06T11:15:24","guid":{"rendered":"https:\/\/webhostingprof.com\/hvad-er-hipaa-overholdelse-komplet-hipaa-tjekliste-og-vejledning-for-2022\/"},"modified":"2023-12-17T21:36:56","modified_gmt":"2023-12-17T21:36:56","slug":"hvad-er-hipaa-overholdelse-komplet-hipaa-tjekliste-og-vejledning-for-2022","status":"publish","type":"post","link":"https:\/\/webhostingprof.com\/da\/hvad-er-hipaa-overholdelse-komplet-hipaa-tjekliste-og-vejledning-for-2022\/","title":{"rendered":"Hvad er HIPAA-overholdelse? Komplet HIPAA-checkliste og vejledning for 2023"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"18792\" class=\"elementor elementor-18792 elementor-3113\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-aeee937 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"aeee937\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-1a8bb46\" data-id=\"1a8bb46\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-74ad03c elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"74ad03c\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-8fbba2b\" data-id=\"8fbba2b\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-be23c55 elementor-widget elementor-widget-heading\" data-id=\"be23c55\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">HIPAA Betydning<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-fcf74b9 elementor-widget elementor-widget-text-editor\" data-id=\"fcf74b9\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>HIPAA er et akronym, der st\u00e5r for Health Insurance Portability and Accountability Act.<\/p>\n<p>Denne amerikanske lov er udformet med henblik p\u00e5 at fasts\u00e6tte standarder for beskyttelse af patienters patientjournaler. Sundhedsoplysninger, der gives til sundhedsplaner, hospitaler, sundhedsudbydere og l\u00e6ger, b\u00f8r alle v\u00e6re beskyttet af HIPAA.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-4829ed5 elementor-widget elementor-widget-heading\" data-id=\"4829ed5\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Hvad er HIPAA-overholdelse?<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8c653f5 elementor-widget elementor-widget-text-editor\" data-id=\"8c653f5\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Overholdelse af HIPAA (Health Insurance Portability and Accountability Act) er i overensstemmelse med de fysiske, administrative og tekniske sikkerhedsforanstaltninger, der er beskrevet i HIPAA.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7a05e97 elementor-widget elementor-widget-heading\" data-id=\"7a05e97\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Hvordan bliver du HIPAA-kompatibel?<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-93db24c elementor-widget elementor-widget-text-editor\" data-id=\"93db24c\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Der er mange ting, der skal opn\u00e5s for at blive HIPAA-kompatibel.<\/p>\n<p>Siden den 104. amerikanske kongres vedtog den og pr\u00e6sident Bill Clinton underskrev loven den 21. august 1996, er der sket fire st\u00f8rre \u00e6ndringer:<\/p>\n<ul>\n<li><b>\u00c6ndringen af sikkerhedsreglen (2003)<\/b><\/li>\n<li><b>\u00c6ndringen af Privacy Rule (2003)<\/b><\/li>\n<li><b>Reglen om anmeldelse af brud (2009)<\/b><\/li>\n<li><b>Den endelige omnibusregel (2013)<\/b><\/li>\n<\/ul>\n<div>Vores m\u00e5l er at gennemg\u00e5 tjeklisten for HIPAA-overholdelse for 2023, s\u00e5 du kan sikre dig, at du er HIPAA-kompatibel. Glem ikke at tjekke vores <a href=\"https:\/\/webhostingprof.com\/hipaa-compliant-hosting\/\" target=\"_blank\" rel=\"noopener\">bedste webhosts til overholdelse af HIPAA-kravene<\/a> til at hoste dit virksomhedswebsted.<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-f72184d elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f72184d\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-4f9a778\" data-id=\"4f9a778\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-cc13089 elementor-widget elementor-widget-heading\" data-id=\"cc13089\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Tjekliste for overholdelse af HIPAA 2022: HIPAA-regler<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7177d0e elementor-widget elementor-widget-image\" data-id=\"7177d0e\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"768\" height=\"853\" src=\"https:\/\/webhostingprof.com\/wp-content\/uploads\/2021\/01\/HIPAA-Security-Rule-Checklist-768x853-1.jpg\" class=\"attachment-large size-large wp-image-3326\" alt=\"\" srcset=\"https:\/\/webhostingprof.com\/wp-content\/uploads\/2021\/01\/HIPAA-Security-Rule-Checklist-768x853-1.jpg 768w, https:\/\/webhostingprof.com\/wp-content\/uploads\/2021\/01\/HIPAA-Security-Rule-Checklist-768x853-1-270x300.jpg 270w, https:\/\/webhostingprof.com\/wp-content\/uploads\/2021\/01\/HIPAA-Security-Rule-Checklist-768x853-1-18x20.jpg 18w\" sizes=\"(max-width: 768px) 100vw, 768px\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Image Source: https:\/\/www.atlantic.net\/<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<div class=\"elementor-element elementor-element-c6985cb elementor-widget elementor-widget-heading\" data-id=\"c6985cb\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Teknisk beskyttelse<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-443b5f6 elementor-widget elementor-widget-text-editor\" data-id=\"443b5f6\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li><b>Kryptering af netv\u00e6rk: <\/b>Alle ePHI skal opfylde <a href=\"https:\/\/csrc.nist.gov\/Projects\/cryptographic-standards-and-guidelines\" target=\"_blank\" rel=\"noopener\">NIST-krypteringsstandarderne<\/a>, n\u00e5r de overf\u00f8res over et eksternt netv\u00e6rk.<\/li>\n<li><b>Kontrol\/log adgang: <\/b>Hver bruger skal tildeles et centralt styret unikt brugernavn og en PIN-kode. Der kr\u00e6ves detaljeret logning for at spore al adgang til ePHI (og fors\u00f8g p\u00e5 at f\u00e5 adgang).<\/li>\n<li><b>Automatisk afmelding: <\/b>Brugere skal logges af efter en bestemt tidsramme, som anbefales mellem 30 sekunder og 3 minutter.<\/li>\n<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-9b17c33 elementor-widget elementor-widget-heading\" data-id=\"9b17c33\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Fysisk beskyttelse<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-79698fc elementor-widget elementor-widget-text-editor\" data-id=\"79698fc\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li><b>Kontrol af adgang: <\/b>Personer, der har fysisk adgang til datalagring, b\u00f8r overv\u00e5ges n\u00f8je. Der skal tr\u00e6ffes rimelige foranstaltninger for at forhindre uautoriseret adgang.<\/li>\n<li><b>Administrer arbejdsstationer: <\/b>Der skal udarbejdes en politik, som beskriver, hvilke arbejdsstationer der kan f\u00e5 adgang til sundhedsdata, og hvilke der er begr\u00e6nset adgang til. Den b\u00f8r beskrive, hvordan en sk\u00e6rm skal beskyttes mod parter og hensigtsm\u00e6ssig brug af arbejdsstationen.<\/li>\n<li><b>Beskytte og spore: <\/b>Hvis en mobilenhed bruges af en bruger og derefter overdrages til en anden bruger, skal der skrives en politik for mobile enheder, som fjerner data, f\u00f8r enheden overdrages til en anden bruger.<\/li>\n<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-16e8866 elementor-widget elementor-widget-heading\" data-id=\"16e8866\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Administrative beskyttelsesforanstaltninger<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0c7fa80 elementor-widget elementor-widget-text-editor\" data-id=\"0c7fa80\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li><b>Risikovurderinger: <\/b>Der b\u00f8r foretages en omfattende risikovurdering for alle sundhedsdata.<\/li>\n<li><b>Togpersonale: <\/b>Alle medarbejdere b\u00f8r uddannes i alle protokoller for adgang til ePHI og forst\u00e5, hvordan de kan identificere og genkende potentielle cybersikkerhedstrusler som f.eks. phishing-angreb. Alle uddannelsesm\u00f8der b\u00f8r registreres og opbevares.<\/li>\n<li><b>Opbygning af uforudsete udgifter: <\/b>L\u00f8bende forretningskontinuitet skal opn\u00e5s ved at forberede processer til at beskytte data.<\/li>\n<li><b>Blokadgang: <\/b>Kontroller, at underleverand\u00f8rer og andre parter ikke har f\u00e5et adgang og ikke kan se ePHI. Der b\u00f8r indg\u00e5s forretningsaftaler med alle partnere.<\/li>\n<li><b>Dokumenter sikkerhedsh\u00e6ndelser: <\/b>Enhver sikkerhedsh\u00e6ndelse skal erkendes af personalet, og personalet skal indberette h\u00e6ndelser.<\/li>\n<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f926bdc elementor-widget elementor-widget-heading\" data-id=\"f926bdc\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">HIPAA-regler om beskyttelse af personlige oplysninger<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0e196df elementor-widget elementor-widget-text-editor\" data-id=\"0e196df\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li><b>Svar p\u00e5 anmodninger: <\/b>Anmodninger om patientadgang skal besvares inden for 30 dage.<\/li>\n<li><b>Informer patienterne: <\/b>En NPP er forpligtet til at informere patienterne om politikker for datadeling.<\/li>\n<li><b>Togpersonale: <\/b>Alle medarbejdere skal have en uddannelse i beskyttelse af personlige oplysninger og skal forst\u00e5, hvad der kan og ikke kan deles internt og eksternt.<\/li>\n<li><b>Integritet af ePHI: <\/b>Der skal tages passende skridt til at bevare integriteten af ePHI og patienternes individuelle personlige identifikatorer.<\/li>\n<li><b>Tilladelse til at bruge ePHI: <\/b>Der skal gives tilladelse fra patienten til at bruge redigerede ePHI til forskning eller markedsf\u00f8ring.<\/li>\n<li><b>Opdatering af formularer\/kopiering: <\/b>Autorisationsformularer b\u00f8r indeholde henvisninger til \u00e6ndringer i behandlingen af skolevaccinationer, ePHI-begr\u00e6nsning med hensyn til lukning af sundhedsplaner og patienters rettigheder til deres elektroniske journaler.<\/li><\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-6aadf13 elementor-widget elementor-widget-heading\" data-id=\"6aadf13\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">HIPAA-reglen om anmeldelse af brud p\u00e5 HIPAA<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-82916bc elementor-widget elementor-widget-text-editor\" data-id=\"82916bc\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li><b>Underret patienterne: <\/b>Patienterne og HHS-afdelingen skal g\u00f8res opm\u00e6rksom p\u00e5 ethvert brud p\u00e5 ePHI. Hvis mere end 500 personers registre er blevet kr\u00e6nket, skal medierne underrettes. Hvis overtr\u00e6delsen er p\u00e5 under 500, skal der indsendes en formular til mindre hackerangreb via OCR&#8217;s websted. Alle anmeldelser skal v\u00e6re afsluttet senest 60 dage efter, at de er blevet opdaget.<\/li>\n<li><b>4 Elementer: <\/b>Meddelelser om brud p\u00e5 sikkerheden skal indeholde fire elementer, som omfatter: En beskrivelse af de ePHI og personlige identifikatorer, der er involveret i bruddet, hvem der fik uautoriseret adgang, om detaljerne blev set eller erhvervet, og i hvor h\u00f8j grad det er lykkedes at mindske risikoen.<\/li>\n<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ec65ee0 elementor-widget elementor-widget-heading\" data-id=\"ec65ee0\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">HIPAA Omnibus Rule<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-54059e0 elementor-widget elementor-widget-text-editor\" data-id=\"54059e0\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li><b>Opdater BAA: <\/b>Du skal opdatere dine Business Associate Agreements (BAA) for at afspejle \u00e6ndringerne i Omnibus-reglen.<\/li>\n<li><b>Send nye eksemplarer: <\/b>Nye kopier af BAA&#8217;en skal sendes og underskrives for at overholde reglerne.<\/li>\n<li><b>Opdatering af privatlivspolitik: <\/b>Politiker om beskyttelse af personlige oplysninger skal opdateres for at afspejle \u00e6ndringerne i Omnibus-reglen.<\/li>\n<li><b>Moderniser NPPS: <\/b>HIPAA-journalen anbefaler, at &#8220;NPP&#8217;er skal opdateres for at d\u00e6kke de typer oplysninger, der kr\u00e6ver en tilladelse, retten til at frav\u00e6lge korrespondance til fundraisingform\u00e5l og skal tage h\u00f8jde for de nye krav om notifikation af brud&#8221;.<\/li>\n<li><b>Togpersonale: <\/b>Alle medarbejdere skal v\u00e6re bekendt med Omnibus-reglen gennem grundig uddannelse.<\/li>\n<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-1a772eb elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"1a772eb\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-8ac43fb\" data-id=\"8ac43fb\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-d9a377e elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"d9a377e\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-5079e1e\" data-id=\"5079e1e\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-96821d2 elementor-widget elementor-widget-text-editor\" data-id=\"96821d2\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p style=\"font-size: 15px; font-style: normal; font-weight: 400;\">Sundhedstjenester i USA har nogle af de strengeste standardkrav p\u00e5 verdensplan. Elektroniske patientoplysninger (ePHI) er beskyttet af lovgivningen, der blev indf\u00f8rt med Health Insurance Portability and Accountability Act fra 1996. HIPAA og de efterf\u00f8lgende \u00e6ndringer af Security Rule og Privacy Rule fasts\u00e6tter strenge kontrolforanstaltninger for ePHI.<\/p>\n<p style=\"font-size: 15px; font-style: normal; font-weight: 400;\">HIPAA-lovgivningen kr\u00e6ver derfor, at der indf\u00f8res en r\u00e6kke fysiske, administrative og tekniske sikkerhedsforanstaltninger, inden ePHI hostes. Disse foranstaltninger har resulteret i, at mange sundhedspersoner outsourcer IT-tjenester til HIPAA-kompatible hostingudbydere, mange med det form\u00e5l at fremskynde den digitale transformation og forbedre cloud VPS-samarbejdsmulighederne.<\/p>\n<p style=\"font-size: 15px; font-style: normal; font-weight: 400;\">Sundhedssektoren og<a style=\"font-size: 15px;\" href=\"https:\/\/webhostingprof.com\/best-cloud-hosting-providers\/\"> cloud VPS-computing<\/a> har en dynamisk synergi og et virkelig banebrydende potentiale. Det er muligt, at streng lovgivning tidligere har bremset udbredelsen af cloud VPS-tjenester. I dag vokser integrationen af sundhedssektoren i skyen imidlertid i et betydeligt tempo.<\/p>\n<p style=\"font-size: 15px; font-style: normal; font-weight: 400;\">Hvad skal du kigge efter, n\u00e5r du v\u00e6lger din HIPAA-hostingudbyder? Her er vores observationer om, hvorfor sundhedsorganisationer g\u00e5r over til skyen.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-inner-section elementor-element elementor-element-e508840 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"e508840\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-inner-column elementor-element elementor-element-e0ec8e7\" data-id=\"e0ec8e7\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-fef7ac8 elementor-widget elementor-widget-heading\" data-id=\"fef7ac8\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Nyttige HIPAA-ressourcer<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c21d78f elementor-widget elementor-widget-text-editor\" data-id=\"c21d78f\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n<li style=\"font-size: 15px;\"><a style=\"font-size: 15px;\" href=\"https:\/\/webhostingprof.com\/ssae16-ssae18-difference\/\" target=\"_blank\" rel=\"noopener\">Forskelle mellem SSAE16 og SSAE18  <\/a><\/li>\n<li style=\"font-size: 15px;\"><a href=\"https:\/\/webhostingprof.com\/hipaa-vs-hippa\/\" target=\"_blank\" rel=\"noopener\">HIPAA vs. HIPPA  <\/a><\/li>\n<li style=\"font-size: 15px;\"><a style=\"font-size: 15px; background-color: #ebf9f3;\" href=\"https:\/\/webhostingprof.com\/hipaa-compliant-cloud\/\" target=\"_blank\" rel=\"noopener\">HIPAA-kompatible cloud-l\u00f8sninger  <\/a><\/li>\n<li style=\"font-size: 15px;\"><span style=\"font-size: 15px;\"><a style=\"font-size: 15px;\" href=\"https:\/\/webhostingprof.com\/hipaa-compliant-hosting\/\" target=\"_blank\" rel=\"noopener\">HIPAA-kompatibel hosting  <\/a><\/span><\/li>\n<li style=\"font-size: 15px;\"><a style=\"font-size: 15px;\" href=\"https:\/\/webhostingprof.com\/blog\/hipaa-compliant-wordpress\" target=\"_blank\" rel=\"noopener\">HIPAA-kompatibel WordPress-hosting<\/a><\/li>\n<\/ul>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9d8d89b elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9d8d89b\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-46654b4\" data-id=\"46654b4\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-34f6edd elementor-widget elementor-widget-heading\" data-id=\"34f6edd\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">1. Sikkerhed<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-81459fe elementor-widget elementor-widget-text-editor\" data-id=\"81459fe\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Bedste praksis for sikkerhed er det, som HIPAA-lovgivningen handler om. Alle forordningerne har det ene form\u00e5l at sikre ePHI. Det er den eneste grund til, at HIPAA findes. Hostingpartnere har et ansvar for at levere en kompatibel, sikker og robust infrastruktur.<\/p>\n<p>Hostingudbyderen og tredjeparter inden for anvendelsesomr\u00e5det skal indg\u00e5 en aftale om forretningsforbindelser (BAA). Dette g\u00f8r alle parter ansvarlige for at forst\u00e5, hvilke systemer og hvilke geografiske steder ePHI-data er hostet, overf\u00f8rt og opbevaret. ePHI-data skal til enhver tid v\u00e6re sikret under transport og i hvile.<\/p>\n<p>Medarbejdernes adgang kontrolleres, revideres og vedligeholdes konstant ved hj\u00e6lp af princippet om mindste privilegier. Fysisk bygningskontrol er p\u00e5kr\u00e6vet for at kontrollere adgangen til og fra datacentre, der huser ePHI. Nogle cloud VPS-hostingudbydere tager sikkerheden til det n\u00e6ste niveau ved at kryptere alle HIPAA-data, selv om dette kun er en anbefaling i lovgivningen.<\/p>\n<p>Cloud VPS-udbyderens administratorer er ansvarlige for sikkerhedsopdateringer, firmwareopdateringer og aktiviteter til scanning og afhj\u00e6lpning af s\u00e5rbarheder. Opdateret antivirus i virksomhedskvalitet er en n\u00f8dvendighed, ligesom et IPS-system (Intrusion Prevention System), der logger, reviderer og automatiserer svar 24\/7 til et team af sikkerhedseksperter.<\/p>\n<p>Sundhedspersonalet kan bruge HIPAA-sikkerhed-as-a-service og tilslutte sig direkte til hostingudbyderens sikkerhedsplatform. Dette er en stor fordel for sundhedsorganisationen og en af de vigtigste grunde til, at outsourcing til en HIPAA-udbyder er s\u00e5 popul\u00e6r.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5e2529d elementor-widget elementor-widget-heading\" data-id=\"5e2529d\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">2. Virksomhedskontinuitet og katastrofeberedskab\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f603185 elementor-widget elementor-widget-text-editor\" data-id=\"f603185\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>HIPAA-sikkerhedsreglen tilf\u00f8jede en r\u00e6kke detaljerede krav til planl\u00e6gning af forretningskontinuitet og katastrofeberedskab. Reglen kr\u00e6ver, at der udvikles en proces, som skal f\u00f8lges i tilf\u00e6lde af en krise eller et katastrofescenarie.<\/p>\n<p>Der b\u00f8r ogs\u00e5 gennemf\u00f8res en plan for datagendannelse. Dette er et program til sikkerhedskopiering og beskyttelse af systemer, der indeholder ePHI. Dette opn\u00e5s ved hj\u00e6lp af en foruddefineret backupplan og replikationsmuligheder, som tidligere er aftalt i BAA&#8217;en. Data replikeres normalt til mindst \u00e9t andet datacenter.<\/p>\n<p>Der udarbejdes en katastrofeberedskabsplan (DRP), som d\u00e6kker hostingudbyderens tekniske og administrative ansvar. Dette omfatter evnen til at overdrage centrale forretningstjenester til en alternativ lokation i tilf\u00e6lde af en katastrofal fejl og evnen til at gendanne og f\u00e5 adgang til ePHI-data fra backup.<\/p>\n<p>Al kontinuitetsplanl\u00e6gning skal testes og revideres mindst en gang om \u00e5ret. Hvis der ikke findes nogen plan, f\u00f8r du samarbejder med en HIPAA-hostingpartner, skal der foretages en analyse af forretningsm\u00e6ssige konsekvenser, som identificerer og prioriterer kritiske it-komponenter, der er omfattet af planen.<\/p>\n<p>Planl\u00e6gning af forretningskontinuitet og katastrofeberedskab er afg\u00f8rende for HIPAA-overholdelse, men det er sv\u00e6rt at opn\u00e5 den tekniske kompleksitet i forbindelse med at skabe en redundant, fejlsikker platform internt. Dette er en anden vigtig grund til, at outsourcing er s\u00e5 popul\u00e6rt. HIPAA-hostingpartnere har allerede infrastrukturen p\u00e5 plads, og sundhedsorganisationerne skal blot tilslutte sig tjenesten.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-faf96ca elementor-widget elementor-widget-heading\" data-id=\"faf96ca\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">3. Samarbejde\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-66ae3ad elementor-widget elementor-widget-text-editor\" data-id=\"66ae3ad\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>HIPAA-regulerede applikationer er designet til at dele ePHI mellem autoriserede brugere og autoriserede systemer. Deling af data \u00e5bner et enormt potentiale for samarbejde. Denne mulighed fremskynder diagnosen dramatisk og giver l\u00e6gerne et samarbejdsorienteret og fleksibelt arbejdsmilj\u00f8.<\/p>\n<p>Datainteroperabilitet og sikker cloud computing g\u00f8r det muligt for sundhedsorganisationer at forblive relevante p\u00e5 den moderne arbejdsplads. Det \u00e5bner d\u00f8ren til nye muligheder for at yde bedre patientpleje. Flere teams kan arbejde p\u00e5 de samme projekter samtidig, kommunikationen forbedres gennem messaging-tjenester, 5G-datakommunikation og v\u00e6rkt\u00f8jer til samarbejde.<\/p>\n<p>API-platforme g\u00f8r det muligt for applikationer at udveksle data og dele oplysninger p\u00e5 sikker vis. Teams p\u00e5 forskellige geografiske steder kan samarbejde p\u00e5 afstand. Medicinske applikationer kan dele ePHI for at fremskynde diagnosticeringsprocessen.<\/p>\n<p>Kliniske supportteams har stor gavn af at dele medicinske oplysninger. F\u00e6lles medicinske billeder, historiske testresultater eller oplysninger om familiens historie forbedrer i h\u00f8j grad kvaliteten af behandlingen. Medicinsk udstyr kan kobles direkte til cloud-tjenester og straks dele medicinske resultater, r\u00f8ntgenbilleder eller patientens pulsm\u00e5linger.<\/p>\n<p>Ud over alle disse muligheder kan tingenes internet kombineret med datasamarbejde bruges til at skabe enorme datas\u00e6t. Disse data kan analyseres af platforme med kunstig intelligens og maskinl\u00e6ring, der leder efter tendenser og er i stand til at analysere store m\u00e6ngder data p\u00e5 ingen tid. Det giver l\u00e6gerne mere tid til at behandle patienterne i stedet for at gennemg\u00e5 bunker af papirarbejde.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-c1f84eb elementor-widget elementor-widget-heading\" data-id=\"c1f84eb\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">4. Skalerbarhed\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-69c84d9 elementor-widget elementor-widget-text-editor\" data-id=\"69c84d9\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>En anden stor fordel ved HIPAA-hosting er cloud-tjenesternes skalerbarhed. Hospitaler, klinikker og sundhedspraksis modtager store m\u00e6ngder data. Dataene gemmes digitalt p\u00e5 en sikret platform, der kan skaleres op og beskytte dataenes integritet.<\/p>\n<p>Medicinske grupper vokser i st\u00f8rrelse, og hostingudbyderen skal vokse med dig. Compute- og netv\u00e6rksplaner kan opgraderes med minimal p\u00e5virkning, og ressourcer kan tilf\u00f8jes til servere med et klik p\u00e5 en knap.<\/p>\n<p>Et eksempel er databasehosting. Cloud-native databaser eliminerer kompleksiteten ved databaseadministration og kan hurtigt og billigt opskaleres, ofte efter behov.<\/p>\n<p>Hostingudbyderen administrerer hele cloud-tjenesten, hvilket g\u00f8r det un\u00f8dvendigt at have en it-afdeling p\u00e5 stedet til at administrere og vedligeholde system- eller databaseopgraderinger. Leverand\u00f8ren er ansvarlig for levering af software, sikkerhedsrettelser og eventuelle problemer, samtidig med at der opn\u00e5s en 100 % serviceniveauaftale.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-2c652b0 elementor-widget elementor-widget-heading\" data-id=\"2c652b0\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<h3 class=\"elementor-heading-title elementor-size-default\">5. Erfaring\n<\/h3>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-f602256 elementor-widget elementor-widget-text-editor\" data-id=\"f602256\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>En hostingudbyder med omfattende erfaring med at levere HIPAA-kompatible cloud-tjenester kan v\u00e6re forskellen mellem en problemfri og vellykket cloud-migrering eller en vanskelig oplevelse med en stejl indl\u00e6ringskurve, hvilket ikke er ideelt, n\u00e5r man overvejer <a href=\"https:\/\/archer-soft.com\/blog\/why-your-medical-startup-should-be-hipaa-compliant\" target=\"_blank\" rel=\"noopener\">HIPAA-overholdelse for nystartede virksomheder<\/a>. Det er yderst \u00f8nskeligt at v\u00e6lge en hostingpartner, der er HIPAA-kompatibel, en organisation, der regelm\u00e6ssigt revideres og offentligg\u00f8r sine reviderede resultater i den offentlige sektor.<\/p>\n<p>Erfaring giver en r\u00e6kke vigtige tjenester til gode. Overholdelse er en enormt vigtig faktor. Kig efter andre akkrediteringer som SOC 2 TYPE II- og SOC 3 TYPE II-certificeringer og HITECH-overholdelse. Dette er med til at garantere, at HIPAA-hostingudbyderen er blevet revideret af en kvalificeret uafh\u00e6ngig tredjepart og kan dokumentere, at han er forpligtet til at levere den bedste it-sikkerhed og hosting i overensstemmelse med reglerne.<\/p>\n<p>Med en erfaren udbyder er der st\u00f8rre sandsynlighed for, at du kan n\u00e5 de f\u00f8rende SLA-m\u00e5l (Service Level Agreements), Recovery Time og Recovery Point-m\u00e5l. Dette er en enorm fordel i katastrofesituationer. Den tekniske support fra udbyderen vil sandsynligvis ogs\u00e5 v\u00e6re betydeligt bedre, hvis de har leveret HIPAA-tjenester i lang tid.<\/p>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>HIPAA Betydning HIPAA er et akronym, der st\u00e5r for Health Insurance Portability and Accountability Act. Denne amerikanske lov er udformet med henblik p\u00e5 at fasts\u00e6tte standarder for beskyttelse af patienters patientjournaler. Sundhedsoplysninger, der gives til sundhedsplaner, hospitaler, sundhedsudbydere og l\u00e6ger, b\u00f8r alle v\u00e6re beskyttet af HIPAA. Hvad er HIPAA-overholdelse? Overholdelse af HIPAA (Health Insurance Portability &hellip;<\/p>\n<p class=\"read-more\"> <a class=\"\" href=\"https:\/\/webhostingprof.com\/da\/hvad-er-hipaa-overholdelse-komplet-hipaa-tjekliste-og-vejledning-for-2022\/\"> <span class=\"screen-reader-text\">Hvad er HIPAA-overholdelse? Komplet HIPAA-checkliste og vejledning for 2023<\/span> L\u00e6s mere &raquo;<\/a><\/p>\n","protected":false},"author":6,"featured_media":23210,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","site-sidebar-layout":"default","site-content-layout":"default","ast-global-header-display":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","footnotes":"","_glsr_average":0,"_glsr_ranking":0,"_glsr_reviews":0},"categories":[919],"tags":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/posts\/18792"}],"collection":[{"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/comments?post=18792"}],"version-history":[{"count":0,"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/posts\/18792\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/media\/23210"}],"wp:attachment":[{"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/media?parent=18792"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/categories?post=18792"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/webhostingprof.com\/da\/wp-json\/wp\/v2\/tags?post=18792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}