veniture Blog

Atlassian Update: Jira und Confluence Cloud erreichen HIPAA-Konformität

Geschrieben von Alma Dizdaric | Feb 22, 2022 12:00:00 PM

Tolle Neuigkeiten: Atlassian gibt bekannt, dass Jira Software Cloud und Confluence Cloud ab sofort HIPPA-konform sind! Mit dieser Bekanntgabe erreicht Atlassian einen weiteren großen Meilenstein und gelangt ans Ziel der Erfüllung von wichtigen Datensicherheits- und Compliance-Anforderungen.

 

Was ist die HIPPA-Konformität und warum ist sie für viele Unternehmen wichtig ?

Das Health Insurance Portability and Accountability Act kurz HIPPA ist ein Bundesgesetz, das vom US-Gesundheitsministerium entwickelt wurde. Innerhalb des Bundesgesetztes werden Grundsätze zur Sicherheit, Integrität und Vertraulichkeit von Gesundheitsinformationen einer Person festgelegt, welche durch folgende Sicherheitsvorkehrungen durchgesetzt werden:

  • Benennung und Rollendefinition eines HIPAA-Datenschutz- und Sicherheitsbeauftragten
  • Bewertungen für angemessene Abhilfemaßnahmen oder mildernde Kontrollen der adressierbaren Anforderungen der HIPAA- Sicherheitsregeln
  • eine jährliche HIPAA-Sicherheitsbescheinigung, Lückenbewertung und Sicherheitsrisikoanalyse
  • die regelmäßige Überprüfung der HIPAA-Datenschutz- und Sicherheitsrichtlinien und -verfahren
  • Inhalte zum Datenschutz- und Sicherheitsbewusstsein in Bezug auf den Schutz von PHI

Warum ist sie für viele Unternehmen bedeutend?

Viele Atlassian Kunden aus dem Gesundheitswesen und aus anderen Branchen können nun auch von den Vorteilen der Atlassian Cloud profitieren, da die HIPPA-Konformität und die damit einhergehenden Funktionen bislang für eine grenzenlose Nutzung der Vorteile erforderlich war. Bislang war die HIPAA-Konformität eine große Hürde für Atlassian Cloud Interessenten. Durch die nun erlangte Fähigkeit, die Sicherheitsanforderungen in Bezug auf personenbezogene Gesundheitsinformationen zu erfüllen, dürfen Unternehmen dieser Branche diese Daten jetzt in der Atlassian Cloud bereitstellen.

 

Wie mache ich Gebrauch von der HIPPA-Konformität?

Atlassian Kunden, die von der HIPAA-Konformität betroffen sind und Cloud Produkte nutzen möchten, müssen zunächst einen Enterprise Plan erwerben und ein Business Associate Agreement (BAA) abschließen, welches entsprechende Cloud Produkte/Services für neue oder migrierende Kunden abdeckt. Zusätzlich sollten Partner in Zusammenarbeit mit ihren EA’s sicherstellen, dass ihre Kunden auch die entsprechende Berechtigung haben.

Wenn Sie weitere Informationen über die Bekanntgabe benötigen oder Sie Fragen haben kontaktieren Sie uns gerne.