HIPAA & HITECH
Naleving van de Amerikaanse Health Insurance Portability and Accountability Act in de VS-datacenters
Wat zijn HIPAA & HITECH?
HIPAA (Health Insurance Portability and Accountability Act) en HITECH (Health Information Technology for Economic and Clinical Health Act) zijn Amerikaanse federale wetten die de bescherming van persoonlijke medische informatie (PHI) regelen. De US-datacenters van het datacenter voldoen volledig aan deze wetgeving.
Wat betekent dit voor u?
- Veilige verwerking van beschermde gezondheidsinformatie (PHI) in de VS
- Business Associate Agreements (BAA) beschikbaar
- Encryptie, toegangscontrole en auditlogs conform HIPAA-vereisten
- Verplicht voor zorgorganisaties die in de VS actief zijn
Heeft u de HIPAA-documentatie nodig voor uw eigen compliance of due diligence? Neem contact op via ons contactformulier.
Documentatie aanvragenAndere certificeringen
ISO 27001 / 27017 / 27018
ISO/IEC 27001:2013 Certificering en ISMS voor informatiebeveiligingsbeheersystemen voor clouddiensten
ISO 27701
ISO/IEC 27701:2019 Certificering en PIMS voor beveiliging van beheersystemen voor verwerking van persoonsgegevens
GDPR
Naleving van Verordening (EU) 2016/679, bekend als de Algemene Verordening Gegevensbescherming (AVG)
SOC 1, 2 & 3
AICPA-certificering SSAE 16/ISAE 3402 Type 2 voor controle over financiële rapportage
CSA STAR
Cloud Security Alliance (CSA) Level 1: Best Practices Self Assessment
CISPE
Oprichtend lid van Cloud Infrastructure Services Providers in Europe (CISPE) en ondertekenaar van de gedragscode