CogniFit erhält Vital Soc 2- und HIPAA-Zertifizierung

Hipaa-Zertifizierung. hipaa, soz 2

August 26, 2022: Für alle, die in den oberen Rängen der Gesundheits- und Informationssicherheit (zumindest in den geschäftlichen Teilen davon) arbeiten, gelten die Bedingungen SOC 2 und HIPAA sind leicht erkennbare Begriffe. Aber für den Rest von uns klingen sie vielleicht wie Spielkonsolen oder Staubfiltersysteme (das ist übrigens HEPA).

Heute feiern wir also nicht nur CogniFits Zertifizierung von SOC 2 und HIPPA, aber wir werden auch das Wesentliche (in einfachen Worten) erklären, damit jeder verstehen kann, wie sich diese beiden Zertifizierungen auf ihn persönlich auswirken, wenn er die Website und die Produkte von CogniFit verwendet.  

Was ist SOC 2 und warum ist es wichtig?


Soc 2 steht für „System- und Organisationskontrollen“ und wird manchmal auch als „SSAE 18“ bezeichnet.

Es ist einer der begehrtesten Standards für die Einhaltung der Unternehmenssicherheit. Ein zertifiziertes Fremdunternehmen (insbesondere die amerikanisch Institut für Wirtschaftsprüfer) kommt herein und prüft, was sie müssen, um alles sicherzustellen sicher genug ist und richtig funktioniert.)

Dies kann alles in den „5 Vertrauensprinzipien“ beinhalten – Sicherheit, Verfügbarkeit, Verarbeitungsintegrität, Vertraulichkeit und Datenschutz. Einige Beispiele:

  • Wie Sie Ihre Engineering-Systeme betreiben
  • HR-Prozesse wie die Aktualisierung von Stellenbeschreibungen
  • Private Informationen sind geschützt
  • Wie Sie neue Mitarbeiter einarbeiten
  • Können sich Mitarbeiter und Benutzer auf Systeme verlassen, um die benötigten Informationen zu erhalten?
  • Sind Informationen vor unbefugtem Zugriff geschützt?

Es gibt offensichtlich mehr Punkte, aber das würde bedeuten, dass ein vollständiges Handbuch in den Artikel aufgenommen werden müsste. Aber wenn wir das alles auf den Punkt bringen würden, Eine SOC 2-Zertifizierung zu erhalten, ist ein Goldstandard auf Unternehmensebene für den Datenschutz.

Das bedeutet jeder (von denen, die sich anmelden, um nur Spiele zu spielen, oder Wissenschaftler, die Forschungsplattform von CogniFit um Tests und Experimente durchzuführen) wissen, dass alle ihre Informationen sicher sind.

Aber was ist mit der HIPAA-Zertifizierung?


Es war ein spannende Double-Feature-Woche bei CogniFit, wobei wir auch ein leuchtendes HIPPA-Zertifikat bekommen. Dies ist jedoch ein weiteres Stück Papier, von dem die meisten Menschen nichts wissen werden. Und die allgemeine Definition ist nicht leicht zu verstehen…

„Die HIPAA-Zertifizierung ist eine Akkreditierung oder Dokumentation, die nachweist, dass eine Organisation ein effektives HIPAA-Compliance-Programm implementiert hat und alle entsprechenden Bestimmungen der HIPAA-Regeln vollständig erfüllt.“ 

Das hilft nicht viel, es sei denn, Sie sind jemand, der „es weiß“.

Aber wenn Sie es nicht wissen, machen Sie sich keine Sorgen. Es ist ziemlich einfach zu klären und ebenso interessant.

Erstens steht es für Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen. Es ist ein US-Datenschutzgesetz Schützen Sie medizinische Informationen wie Patientenakten und ermöglichen Sie eine vertrauliche Kommunikation zwischen Patienten und medizinischem Fachpersonal.

In den USA ist die Gesundheitsbranche ein Labyrinth aus Papieren, Regeln, Gesetzen, Schlupflöchern, Formularen, Schulungen und wer weiß was noch. Die HIPPA Ausbildungsprogramm ist Teil dieses verwirrenden Prozesses. Verwechseln Sie diese Ausbildung jedoch nicht damit, so etwas wie ein Arzt oder eine Krankenschwester zu werden. Es ist überhaupt nicht dasselbe. Du wirst kein medizinische Fachkraft mit ihm.

HIPPA kann viele Formen annehmen. Das kann eine Inspektion mit Checkliste eines Drittunternehmens sein. Das kann ein Training oder ein Bootcamp sein. Es gibt auch eine Armee Variante dieses Trainings sowie.

Hier sind einige General HIPAA-Zertifizierung Beispiele, die die Sache noch klarer machen:

  • Eine Patientenakte auf Ihrem Schreibtisch offen zu lassen, ist ein großes No-Go, da dies die Privatsphäre des Patienten verletzt.
  • Lassen Sie Ihren Computer niemals entsperrt, wenn Sie nicht in der Nähe sind, damit die Daten anderer Personen sicher bleiben.
  • NDA haben und sicherstellen, dass sensible Daten nicht dort besprochen werden, wo andere mithören könnten.
  • Stellen Sie sicher, dass alle Patienteninformationen (von Ausdrucken bis hin zu Cloud-Dateien) sicher sind.
  • Gibt es einen Kundenservice, den jeder jederzeit erreichen kann, wenn es Probleme gibt?
  • Werden die Mitarbeiter regelmäßig und aktualisiert geschult?
  • Gibt es das Unternehmen/die Einheit schon lange genug und hat a positiv Ruf bei seinen Kunden oder Patienten?

Im Fall von CogniFit Vorausschauende Gewissheit war der Gutachter. Sie sind führend in Sicherheits- und Compliance-Bescheinigungen für B2B- und SAAS-Unternehmen weltweit.

„Prescient Assurance ist eine in den USA und Kanada registrierte öffentliche Buchhaltung und bietet Risikomanagement- und Assurance-Dienstleistungen an, die SOC 2, PCI, ISO, NIST, GDPR, CCPA, HIPAA und CSA STAR umfassen, aber nicht darauf beschränkt sind.“

SOC 2 & HIPPA-Zertifizierung Letzte Gedanken


Dinge noch weiter einkochen, mit einer SOC 2- und HIPAA-Zertifizierung für CogniFit ist ein weiterer wichtiger Meilenstein für das Unternehmen. Dies ist ein weiterer Beweis für das Versprechen von Vertrauen und Sicherheit für unsere Kunden.

Gehirnspieler können spielen ohne Sorge. Forscher und Pädagogen können ihren Patienten und Studenten vertrauensvoll helfen. Und Unternehmen können sich anschauen CogniFit als solider Partner, wenn sie spannende Ideen für eine Zusammenarbeit haben.

Was gibt's Neues