Eine gesunde Sicherheitseinstellung beginnt mit diesen Funktionen

Egal ob Sie Telegesundheitstermine wahrnehmen oder mit medizinischen Fachkreisen verbunden sind: der Schutz der Patientenprivatsphäre ist eine wichtige Komponente der kompetenten Versorgung. Wenn Daten zur persönlichen Gesundheit verloren gehen, wirkt sich dies nicht nur auf das Vertrauen der Patienten aus, sondern verstößt auch gegen das HIPAA-Gesetz (Health Insurance Portability and Accountability Act) von 1996.

Wir bei Zoom wissen, dass Sicherheit und Datenschutz grundlegend für ein erfolgreiches Unternehmen im Gesundheitswesen sind. Deshalb statten wir Anbieter mit Funktionen aus, die den vertraulichen Austausch wichtiger Informationen über Zoom ermöglichen. 

Dies sind einige der Funktionen sowie einige Maßnahmen, die wir eingeführt haben, um Ihnen die Einhaltung der entsprechenden gesetzlichen Vorschriften zu erleichtern. 

Maßgeschneiderte Verschlüsselungsoptionen 

• 256-Bit-AES-GCM-Verschlüsselung: Wir nutzen 256-Bit-AES-GCM-Verschlüsselung als Standard für Echtzeit-Audio, -Video und -Content. Dieser gilt für Daten während der Übertragung, und zwar übergreifend für Zoom Meetings, Zoom Webinars, Meetings, die in Zoom Rooms stattfinden, sowie über das öffentliche Internet übertragene Daten von Zoom Contact Center und Zoom Phone.

• End-to-End-Verschlüsselung (E2EE) für Zoom Meetings: Wenn diese Funktion aktiviert ist, verwendet Zoom 256-Bit-AES-GCM-Verschlüsselung, um die Kommunikation zwischen allen authentifizierten Meeting-Teilnehmern im Zoom-Client zu verschlüsseln. Die kryptografischen Schlüssel für E2EE-Meetings sind jedoch nur den Geräten der authentifizierten Meetingteilnehmer bekannt. Wenn E2EE für Meetings aktiviert ist, werden bestimmte Funktionen deaktiviert.

• E2EE für Zoom Phone: Sie haben die Option, während Einzeltelefonaten mit Zoom Phone zwischen Benutzern in demselben Zoom Konto, die über den Zoom Client durchgeführt werden, E2EE zu aktivieren. Während eines Anrufs können Sie auf "Mehr" klicken, um eine Option anzuzeigen, mit der Sie die Sitzung zu einem Telefonanruf mit End-to-End-Verschlüsselung machen können. Wenn E2EE aktiviert ist, wird der Anruf mithilfe von kryptografischen Schlüsseln verschlüsselt, die nur den Geräten des Anrufers und des Empfängers bekannt sind. Zudem können Benutzer den E2EE-Status überprüfen, indem sie sich gegenseitig einen eindeutigen Sicherheitscode bereitstellen. Während eines E2EE Zoom Phone-Anrufs sind bestimmte Funktionen von Zoom Phone deaktiviert.

• Erweiterte Verschlüsselung für Team Chat: Wenn die erweiterte Chat-Verschlüsselung aktiviert ist, werden Chat-Inhalte mit Schlüsseln verschlüsselt, die nur den Geräten der Chat-Teilnehmer bekannt sind, und zusätzlich während der Übertragung mit Verschlüsselungsprotokollen zur sicheren Datenübertragung (TLS) verschlüsselt. Wenn die erweiterte Chat-Verschlüsselung aktiviert ist, können Sie einige Chat-Funktionen nicht verwenden. 

• Authentifizierte Anmeldung: Wir bieten Single Sign-On (SSO), eine Funktion, die einen schnellen, einfachen Anmeldevorgang beim Zoom Konto ermöglicht. Mit SSO können Sie eine zusätzliche Sicherheitsebene hinzufügen, vor allem, wenn Ihre Ärzte im Außendienst unterwegs sind und sich nicht mehr im Netzwerk befinden. Wenn Sie kein SSO verwenden könne, empfehlen wir eine Zwei-Faktor-Authentifizierung (2FA). Sie können sich außerdem über einen OAuth-Prozess anmelden, bei dem Sie einer Anwendung – Google oder Facebook – genehmigen, mit Zoom zu interagieren, sodass Sie Ihr Kennwort nicht manuell eingeben müssen.

• Erforderliche Meeting-Kennwörter: Kontoinhaber und Administratoren können Kennwörter auf der Ebene einzelner Meetings festlegen oder sie können auf der Benutzer-, Gruppen- oder Kontoebene für alle Meetings und Webinare aktiviert werden. Die Patienten benötigen dann das Kennwort, um an einer Telegesundheitssitzung teilnehmen zu können, sodass eine zusätzliche Sicherheitsebene vorhanden ist.

HIPAA: Ob Sie nun in einer Einzelpraxis, einer kleinen Klinik oder im Firmengesundheitswesen arbeiten, Zoom hilft seinen Kunden bei der Einhaltung des HIPAA durch die Sicherung geschützter Gesundheitsinformationen (PHI) und den Abschluss einer Partnervereinbarung (Business Associate Agreement, BAA).

PIPEDA/PHIPA: Wir ermöglichen die Compliance mit den Datenschutzvorschriften für Kanada, darunter PIPEDA (Personal Information Protection and Electronic Documents Act) und lokal auch PHIPA (Personal Health Information Protection Act).

SOC 2 + HITRUST: Zoom hat den Umfang seines SOC 2 Type II-Berichts um zusätzliche Kriterien zur Erfüllung der Kontrollanforderungen des Health Information Trust Alliance Common Security Framework (HITRUST CSF) erweitert. HITRUST ist ein Sicherheits-Framework auf der Grundlage von national und international anerkannten Standards und Vorschriften wie DSGVO, ISO, NIST, PCI und HIPAA. Diese Bescheinigung ist gültig für Zoom Meetings, Zoom Phone, Zoom Team Chat, Zoom Rooms und Zoom Webinars.

Das Patientengespräch mit einem Arzt sollte stressfrei sein, und die Verwendung einer Videokommunikationsplattform sollte diese Erfahrung noch verbessern.

Indem wir relevante Normen einhalten und diese Sicherheitsfunktionen bereitstellen, möchten wir ein Erlebnis schaffen, das benutzerfreundlich, sicher und vertrauensvoll ist. Dies ermöglicht es Ihnen, wertvolle Gesundheitsinformationen auf unserer Plattform sicher auszutauschen und aufzubewahren.

Unser Ziel ist es, eine Plattform anzubieten, der Sie vertrauen können – mit Ihren Patienten-Interaktionen, wichtigen Informationen und der gesamten Kommunikation im Gesundheitsunternehmen.

Besuchen Sie unser Trust Center, um mehr über Datenschutz bei Zoom zu erfahren.