Workspaces
Glossar

HIPAA

US-Gesetz mit Privacy/Security-Regeln für geschützte Gesundheitsdaten (PHI).

E-Commerce

HIPAA regelt, wie Covered Entities und Business Associates PHI verarbeiten. Vorgaben: Schutzmaßnahmen, BAAs, Meldung von Datenschutzvorfällen und Prinzip der minimalen Datenverwendung.

Dienste mit PHI brauchen HIPAA-konforme Kontrollen zusätzlich zu Nachweisen wie SOC 2 oder ISO 27001. Verschlüsselung, Audit-Logs und strikte Zugriffe sind zentrale Maßnahmen.

#ABCDEFGHIJKLMNOPQRSTUVWXYZ

Verwandte Begriffe

Weitere Definitionen, die zum Thema passen.

Acquirer
Bank oder Zahlungsinstitut, das Händler anbindet und deren Kartenzahlungen in die Netzwerke routet.
Apple Pay
Mobile Wallet von Apple, die Karten tokenisiert und kontaktlos oder in Apps nutzbar macht.
Auszahlung (Disbursement)
Ausgehende Zahlung eines Plattformanbieters an Empfänger, z. B. Händler oder Auftragnehmer.
Card Not Present
Transaktionen, bei denen die Karte nicht physisch vorliegt (z. B. online oder in Apps).
HIPAA