Letsdial

Compliance · HIPAA

HIPAA-fähiges Telefonsystem, BAA inklusive.

Wieletsdial mit geschützten Gesundheitsinformationen (PHI) für Gesundheitskunden umgeht, welche Sicherheitsmaßnahmen wir anwenden und welche Erwartungen Sie an die gemeinsame Verantwortung haben.

Zuletzt aktualisiert 6. Mai 2026info@letsdial.comSiehe Sicherheitsübersicht
HIPAABereit

Schutzmaßnahmen

Die drei Schutzkategorien, die die Sicherheitsregel erfordert.

§ 164.308

Administrativ

  • Designierter Sicherheitsbeauftragter, verantwortlich für das HIPAA-Programm.
  • Mitarbeiterüberprüfung, rollenbasierte Schulung und unterzeichnete Vertraulichkeitsvereinbarungen.
  • Überprüfte und getestete Incident-Response-Runbooks.
  • Risikobewertungen des Anbieters, bevor ein Unterauftragsverarbeiter PHI bearbeitet.
§ 164.310

Körperlich

  • PHI werden in Rechenzentren mit rund um die Uhr besetztem Personal und biometrischer Zugangskontrolle gespeichert.
  • Kein Produktions-PHI auf Ingenieurarbeitsplätzen; Der Zugriff erfolgt browserbasiert.
  • Vom Cloud-Anbieter verwalteter Hardware-Lebenszyklus; Zertifizierte Vernichtung am Ende der Lebensdauer.
§ 164.312

Technisch

  • Verschlüsselung während der Übertragung (TLS 1.3, SRTP) und im Ruhezustand mit mandantenspezifischem Schlüsselumschlag.
  • Rollenbasierte Zugriffskontrollen, obligatorische MFA, automatische Sitzungszeitüberschreitungen.
  • Manipulationssicheres Prüfprotokoll jedes PHI-Zugriffs, exportierbar in Ihr SIEM.
  • Integritätsprüfungen gespeicherter Aufzeichnungen und Transkripte.

Geschäftspartnervereinbarung

Ein unterzeichnetes BAA ist in jedem kostenpflichtigen Plan enthalten, kein Unternehmens-Add-on.

Die BAA definiert unsere Pflichten als HIPAA-Geschäftspartner, wenn wir PHI in Ihrem Namen verarbeiten, und umfasst Nutzungsbeschränkungen, Sicherheitsvorkehrungen, Weitergabe an Subunternehmer, Benachrichtigung bei Verstößen und Kündigung. Es werden als Gesundheitseinrichtungen klassifizierte Arbeitsbereiche bereitgestellt, um PHI innerhalb der HIPAA-fähigen Infrastruktur zu halten.

PHI-Lebenszyklus

Wie geschützte Gesundheitsinformationen über die Plattform übertragen werden.

  1. Stufe 01

    Gefangen

    PHI tritt per Anruf, Nachricht oder Transkript ein.

  2. Stufe 02

    Gelagert

    Wird in den verschlüsselten Speicher in der ausgewählten Region geschrieben.

  3. Stufe 03

    Verschlüsselt

    AES-256 im Ruhezustand mit mandantenspezifischen Umschlagschlüsseln.

  4. Stufe 04

    Zugriff

    Nur autorisierte Benutzer; Jeder Zugriff wird protokolliert.

  5. Stufe 05

    Entsorgt

    Gemäß Ihrer Aufbewahrungsrichtlinie und der BAA gelöscht.

Geteilte Verantwortung

Wer ist wofür am Haken?

VerantwortungLetsdialDu
Verschlüsselung von PHI während der Übertragung und im Ruhezustand
Bereitstellung eines HIPAA-Arbeitsbereichs
Aufrechterhaltung der BAA
Konfigurieren von Zugriffsrollen und Gruppenrichtlinien
Schulen Sie Ihre Mitarbeiter im Umgang mit PHI
Wählen Sie, was aufgezeichnet werden soll und was nicht
Manipulationssicheres Prüfprotokoll für jeden Zugriff
Auf Audit-Log-Warnungen reagieren

Benachrichtigung über Verstöße

Was passiert, wenn PHI an einem Sicherheitsvorfall beteiligt ist?

  1. Schritt 01

    Erkennung

    Unser Sicherheitsteam selektiert das Ereignis und bestätigt, ob PHI beteiligt war.

  2. Schritt 02

    Bewertung

    Umfang der betroffenen Datensätze, Grundursache und Eindämmungsstatus werden dokumentiert.

  3. Schritt 03

    Benachrichtigung

    Betroffene betroffene Unternehmen werden ohne unangemessene Verzögerung und innerhalb des in der Breach Notification Rule vorgeschriebenen Zeitrahmens benachrichtigt.

  4. Schritt 04

    Sanierung

    Permanenter Fix wird ausgeliefert, Audit-Protokoll wird zugestellt und die Überprüfung nach dem Vorfall wird geteilt.

Kontakt

Einkäufer im Gesundheitswesen? Sprechen Sie mit einem echten Menschen.

Post

3 Shenton Way, #15-05, Shenton House, 068805 Singapur