HITRUST – ehemals Health Information Trust Alliance – ist eine private Organisation, die einen „umfassenden, verbindlichen und zertifizierbaren“ Datenschutzrahmen für Organisationen im Gesundheitswesen, in der Technologie und in der Informationssicherheit erstellt.
Die HITRUST-Zertifizierung umfasst verschiedene Sicherheits-, Datenschutz- und behördliche Anforderungen bestehender Rahmenbedingungen. Daher nutzen viele Unternehmen ihre HITRUST-Zertifizierung, um konsistente, optimierte Compliance- und Sicherheitspraktiken nachzuweisen.
HITRUST etabliert das Common Security Framework (CSF), ein zertifizierbares Framework, das Unternehmen sowohl bei der Einhaltung gesetzlicher Vorschriften als auch beim Risikomanagement unterstützt.
CSF ist als umfassendes, flexibles und effizientes Framework konzipiert, das sich an die Art, Größe und gesetzlichen Anforderungen einer Organisation anpassen lässt.
CSF koordiniert die von HIPAA, PCI, ICO und NIST festgelegten Standards.
HIPPA ist ein Bundesgesetz, das Unternehmen im Gesundheitswesen und deren Tochtergesellschaften reguliert, indem es sicherstellt, dass sie vertrauliche Daten und persönliche Gesundheitsinformationen (PHI) von Einzelpersonen schützen.
HITRUST hingegen ist eine private Organisation, die einen Rahmen schafft, der Unternehmen dabei hilft, die von HIPPA geschaffenen und durchgesetzten Compliance-Standards zu erreichen.
Alle großen Kostenträger im Gesundheitswesen in den USA verlangen eine HITRUST CSF-Zertifizierung – unabhängig davon, welche Tätigkeit Ihr Unternehmen im Gesundheitswesen ausübt.
Das HITRUST CSF umfasst 135 Kontrollen, die in 19 Domänen gruppiert sind, um Unternehmen bei der Kategorisierung ihres Datenschutzbedarfs zu unterstützen.
Diese Kontrollen umfassen alles von der Gewährleistung durch Dritte über das Vorfallmanagement bis hin zur Zugriffskontrolle.
Die Kontrollen sind in drei Implementierungsstufen unterteilt, basierend auf den für eine bestimmte Organisation relevanten Risikofaktoren. Stufe drei erfordert beispielsweise die meisten Kontrollen für den strengsten Datenschutz.
Verschaffen Sie sich einen klaren und vollständigen Überblick über alle Ihre vertraulichen Informationen im gesamten Unternehmen – nicht nur über die Ihnen bekannten Daten – und erfüllen Sie so die HITRUST CSF-Kontrollen.
Identifizieren Sie geschützte Gesundheitsinformationen mit hohem Risiko und deren Speicherort, kennzeichnen Sie Datenflüsse und Zugriffsmuster und überwachen Sie kontinuierlich die Zugriffsaktivität.
Klassifizieren, kategorisieren und schützen Sie sensible, regulierte und persönliche Gesundheitsdaten automatisch mit fortschrittlichem ML und NLP, um die Zahl falscher Positivmeldungen zu verringern.
Führen Sie detaillierte Aufzeichnungen Ihrer Informationssysteme, behalten Sie den Überblick über Audits und optimieren Sie die Berichterstattung über gesetzliche Vorschriften, um die Einhaltung der Vorschriften wirksam sicherzustellen.
Entdecken Sie alle sensiblen und regulierten Daten – wo auch immer diese im Unternehmen gespeichert sind –, um die Anforderungen für die HITRUST-Zertifizierung zu erfüllen.
Verwenden Sie einen ML-basierten Ansatz, um Hochrisikodaten, die unter das HITRUST CSF-Framework fallen, automatisch zu klassifizieren und zu kennzeichnen.
Nutzen Sie Richtlinien zur Datenaufbewahrung und Geschäftsregeln, definieren Sie benutzerdefinierte Richtlinien und wenden Sie diese konsistent auf alle Datentypen und -quellen an.
Holen Sie sich eine individuelle Demo mit unseren Datenexperten für Datenschutz, Schutz und Perspektive - und erleben Sie BigID in Aktion.
