Language Select
Varian Logo
  • TEILEN

HIPAA-Erklärung

Varian arbeitet mit Branchenvereinigungen zusammen, um zu gewährleisten, dass seine Produkte und Dienstleistungen die Industriestandards in Hinblick auf den amerikanischen „Health Insurance Portability and Accountability Act“ („HIPAA“) von 1996 erfüllen oder übertreffen. Die Produkte und Dienstleistungen von Varian sind mit speziellen Eigenschaften ausgestattet, die unsere Kunden bei der Einhaltung der HIPAA-Bestimmungen unterstützen. VARiS Vision nutzt eine relationale Datenbank, die einen abgesicherten Anmeldevorgang mit Benutzername und Kennwort verwendet. VARiS Vision unterstützt einen rollenbasierten Zugriff. Das bedeutet, die Benutzer sind Gruppen zugeordnet, die bestimmte Zugriffsrechte haben, wie etwa zum Bearbeiten oder Hinzufügen von Daten, bzw. denen der Zugriff auf bestimmte Daten verweigert wird. Wenn ein Benutzer in der Datenbank Daten hinzufügt oder ändert, wird ein Datensatz erstellt, der angibt, welcher Benutzer welche Daten zu welchem Zeitpunkt geändert hat. Das auf diese Weise erzeugte Revisionsprotokoll kann von autorisierten Systemadministratoren überprüft werden.


Produkte

Die Produkte von Varian, einschließlich des VARiS®/Vision™-Systems, beinhalten die von den HIPAA-Transaktionsstandards für die Verwendung in der Radioonkologie geforderten Standardcodes, inklusive der jeweiligen Subkategorien der Internationalen Klassifikation der Krankheiten (International Classification of Diseases), 9. Ausgabe, Clinical Modification (ICD9-CM) sowie der aktuellen Verfahrensterminologie der American Medical Association (Current Procedural Terminology), 4. Ausgabe (CPT-4).

Das VARiS/Vision-System nutzt eine relationale Datenbank, die sicherstellt, dass jeder Zugang über einen abgesicherten Anmeldevorgang mit Benutzername und Kennwort erfolgt. VARiS/Vision unterstützt einen rollenbasierten Zugriff. Innerhalb von VARiS/Vision werden die Benutzer Gruppen zugeordnet, denen wiederum bestimmte Zugriffsrechte zugewiesen werden, wie etwa zum Bearbeiten oder Hinzufügen von Daten, bzw. denen der Zugriff auf bestimmte Daten verweigert wird. Wenn ein Benutzer in der Datenbank Daten hinzufügt oder ändert, wird aufgezeichnet, welche Daten von welchem Benutzer zu welchem Zeitpunkt geändert wurden; dabei wird ein Revisionsprotokoll erzeugt, das von autorisierten Systemadministratoren überprüft werden kann.


Kundensupport

Die Mitarbeiter des Produktsupports von Varian unterstützen Kunden dabei, die Produkte von Varian in einer HIPAA-konformen Umgebung einzusetzen. Alle Fernzugriffe von Mitarbeitern des Varian-Produktsupports auf Patientendaten beim Kunden erfolgen über ein vollständig verschlüsseltes Protokoll.


Geschäftspartner

HIPAA verlangt von Gesundheitsdienstleistern den Abschluss spezieller „Business Associate“-Verträge mit bestimmten Unternehmen, an die sie Gesundheitsdaten von Patienten weitergeben. Diese Verträge mit Geschäftspartnern fordern im Allgemeinen von den Empfängern solcher Informationen, geeignete Vorkehrungen zum Schutz der erhaltenen Gesundheitsdaten von Patienten zu treffen. Zur Ausführung bestimmter Service- und Supportaufgaben benötigen Mitarbeiter von Varian möglicherweise Zugriff auf Gesundheitsdaten von Patienten, die von Varian-Kunden verwaltet werden. Folglich kann Varian als Geschäftspartner („Business Associate“) der Kunden angesehen werden, die diese Dienstleistungen erhalten. Varian stellt für seine Kunden einen neuen Business-Associate-Standardvertrag bereit, der die HIPAA-Anforderungen erfüllt.

Im neuen Business-Associate-Vertrag von Varian wird den Kunden allgemein zugesichert, dass das Unternehmen die von ihnen übermittelten Patientendaten ausschließlich für die Bereitstellung von Serviceleistungen und Support nutzt und diese Daten gegen Missbrauch schützt. Die Vereinbarung tritt ab dem 14. April 2003 in Kraft, dem aktuellen Stichtag für die Einhaltung der HIPAA-Datenschutzbestimmungen, bzw. an jeglichem später beschlossenen Stichtag.


Datenschutz- und Sicherheitsrichtlinie

Zur Umsetzung dieser Anforderungen an Geschäftspartner und zum Schutz der Vertraulichkeit und Integrität der erhaltenen Patientendaten legt die Datenschutz- und Sicherheitsrichtlinie Folgendes fest:

  • Sie sieht vor, dass das Unternehmen von seinen Kunden bereitgestellte vertrauliche Patientendaten nur insoweit abruft und verwendet, wie es für die Durchführung des Kundenservice und -supports erforderlich ist.
  • Sie beschränkt den Zugang zu solchen Daten auf diejenigen Mitarbeiter und Beauftragten, die bestimmte Service- und Supportleistungen erbringen.
  • Sie untersagt die Weitergabe der von Kunden bereitgestellten Patientendaten an Personen, die keine Mitarbeiter oder Beauftragten des Unternehmens sind, sofern keine ausdrückliche Genehmigung durch die Rechtsabteilung sowie gegebenenfalls durch den Kunden und/oder den Patienten vorliegt.
  • Sie fordert von allen Mitarbeitern und Beauftragten des Unternehmens, eine gegen die Datenschutz- und Sicherheitsrichtlinie von Varian verstoßende Nutzung und Offenlegung von Patientendaten zu melden.
  • Sie sieht vor, dass Varian alle Meldungen, wonach Patientendaten in einer nicht von der Datenschutz- und Sicherheitsrichtlinie von Varian gestatteten Weise genutzt wurden, untersucht und von der Richtlinie untersagtes Verhalten mit angemessenen Sanktionen belegt.
  • Sie legt fest, dass Mitarbeiter von Varian, die mit Patientendaten in Kontakt gelangen können, eine Schulung zur Datenschutz- und Sicherheitsrichtlinie von Varian und zur Bedeutung des Schutzes der Vertraulichkeit und der Sicherheit von Patientendaten erhalten.
  • Sie sieht vor, von Kunden bereitgestellte Patientendaten auf abgesicherte Weise zu übertragen, so dass die Integrität, die Vertraulichkeit und die Verfügbarkeit der Daten geschützt ist.

Veranstaltungen

Mai
31
ASCO
Chicago, IL, USA
Jun.
05
SFPM
Angers, France
Jun.
05
SEOR 2019
Santiago de Compostela, Spain
Jun.
10
PTCOG
Manchester, UK