HIPAA

Zuletzt bewertet: August 2025
Nächste Überprüfung fällig: August 2026

RELIANOID HIPAA-Ausrichtungserklärung

Schutz geschützter Gesundheitsinformationen mit RELIANOID

RELIANOID richtet seine organisatorischen Praktiken und die RELIANOID Load Balancer-Plattform mit der Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetz (HIPAA) Sicherheits- und Datenschutzmaßnahmen. Dazu gehören administrative, physische und technische Sicherheitsmaßnahmen zum Schutz elektronisch geschützter Gesundheitsinformationen (ePHI) für Kunden im Gesundheitswesen, im öffentlichen Dienst, in der Telekommunikation und im Finanzsektor.

Obwohl HIPAA keine formelle Zertifizierung vorsieht, RELIANOID is im Einklang mit den HIPAA-Sicherheitsvorkehrungen und unterzeichnet auf Anfrage Business Associate Agreements (BAAs) mit abgedeckten Unternehmen und Geschäftspartnern.

Organisatorischer Umfang

  • Gilt sowohl für die RELIANOID Load Balancer-Lösung und alle RELIANOID Betrieb (Support, Entwicklung, Lieferung).
  • Deckt alle Bereitstellungsmodelle ab – vor Ort, in der Cloud und hybrid.
  • Der Schwerpunkt liegt auf regulierten Branchen (Gesundheitswesen, öffentliche Verwaltung, Telekommunikation, Finanzen), ist jedoch auf alle Sektoren anwendbar.

Governance und Richtlinien

  • Alle HIPAA-bezogenen Richtlinien und Verfahren werden auf unserer Portal für Sicherheitskonformitäten.
  • Unser Sicherheitsteam überwacht das HIPAA-Datenschutz- und Sicherheitsmanagement.
  • Risikoanalysen und Risikomanagementprüfungen für PHI werden vierteljährlich durchgeführt.

Datenverarbeitung

  • Der Load Balancer kann ePHI verarbeiten und übertragen, speichert PHI jedoch nicht dauerhaft.
  • Eine strikte Datentrennung stellt sicher, dass es nicht zu Datenlecks zwischen Kunden kommt.
  • Erzwungene Verschlüsselung: TLS v1.2+ (TLS v1.3 empfohlen) für PHI während der Übertragung; AES-256 wird für ruhende Daten unterstützt.

Technische und physische Sicherheitsvorkehrungen

  • Zu den Zugriffskontrollen gehören RBAC, MFA und die Durchsetzung des Prinzips der geringsten Berechtigungen.
  • Prüfprotokollierung für PHI-bezogene Transaktionen; konfigurierbare Aufbewahrung, standardmäßig 7 Tage, erweiterte Aufbewahrung verfügbar.
  • Automatische Abmeldung/Sitzungs-Timeouts werden erzwungen.
  • Kritische Patches werden innerhalb von 24 Stunden angewendet; wöchentliche Schwachstellenprüfungen; monatliche Sicherheitsupdates.

Reaktion auf Vorfälle und Benachrichtigung bei Verstößen

  • RELIANOID Load Balancer enthält integrierte Benachrichtigungen, die Kunden dabei helfen, PHI-bezogene Vorfälle zu erkennen.
  • Die IT-Teams unserer Kunden können sich auf RELIANOID Warnungen zur Einhaltung der Meldefristen für HIPAA-Verstöße (innerhalb von 60 Tagen).
  • Wir unterstützen Sicherheitsvorfallsimulationen und Planspiele in Zusammenarbeit mit Kunden.

Lieferanten- und Drittanbietermanagement

  • RELIANOID erfüllt als Business Associate die HIPAA-Anforderungen für das Lieferantenmanagement.
  • Für die PHI-Verarbeitung werden keine Subunternehmer beauftragt.

Geschäftskontinuität und Notfallwiederherstellung

  • Backups werden standardmäßig nicht verschlüsselt. Für HIPAA-Workloads kann eine Verschlüsselung auf Betriebssystemebene angewendet werden.
  • Wir unterstützen HIPAA-Kunden mit Disaster-Recovery-Tests und PHI-spezifischen Notfallmaßnahmen.

Schulung & Bewusstsein

  • HIPAA-Schulungen sind für die IT- und Supportteams der Kunden verfügbar, insbesondere im Kontext der Geschäftskontinuität.
  • RELIANOID bietet rollenspezifische Schulungen für Support-Techniker und IT-Manager.

Ausrichtungsposition

RELIANOID is im Einklang mit den Sicherheits- und Datenschutzbestimmungen des HIPAA und implementiert administrative, physische und technische Kontrollen im Einklang mit den HIPAA-Anforderungen. Diese Ausrichtung gilt sowohl für die Load Balancer-Lösung als auch für alle organisatorischen Vorgänge, die ihre Bereitstellung unterstützen.

Dokumentenprüfungen

DatumKommentar
18th August 2025Erste HIPAA-Anpassungserklärung veröffentlicht
8th September 2025Aktualisiert mit organisatorischem Umfang, PHI-Schutzmaßnahmen, Reaktion auf Vorfälle, Lieferantenmanagement, Schulung und Ausrichtungsposition

Kontakt und Versicherung

Wir stellen unseren Kunden Dokumentationspakete, BAA-Vorlagen und Sicherheitsnachweise zur Verfügung, um HIPAA-konforme Bereitstellungen von RELIANOID Lastenausgleicher.

Kontaktieren Sie unser Compliance- und Sicherheitsteam
Aktuellen Sicherheitsbericht herunterladen

Haftungsausschluss: RELIANOID is im Einklang mit den HIPAA-Sicherheitsvorkehrungen HIPAA bietet jedoch kein offizielles Zertifizierungsprogramm an. Diese Seite spiegelt unsere Ausrichtung und unsere kontinuierlichen Verbesserungsbemühungen wider.