Преглед на съответствието с HIPAA

В Smartago LLC („Smartago“) сме поели ангажимент да предоставяме сигурни и съобразени с нормативните изисквания софтуерни решения, които отговарят на нуждите на здравните специалисти, организациите и техните потребители. Като разработчик на иновативни приложения като Zukka и други бъдещи услуги, ние приемаме сериозно отговорността си за защита на чувствителната информация.
Този документ очертава подхода на Smartago към спазването на Закона за преносимост и отчетност на здравното осигуряване (HIPAA) за нашите софтуерни решения.

Нашият ангажимент към съответствието с HIPAA

Smartago проектира своите продукти и услуги така, че да съответстват на изискванията за сигурност и поверителност на HIPAA. Въпреки че съответствието с HIPAA зависи от това как клиентите внедряват и използват нашия софтуер, ние предоставяме инструменти и насоки, за да помогнем на потребителите да конфигурират нашите услуги по съобразен с изискванията начин.
Ангажиментът на Smartago включва:

• Внедряване на сигурни, криптирани комуникационни протоколи за защита на електронната защитена здравна информация (ePHI).
• Осигуряване на поддръжка на системи за контрол на достъпа, одитни записи и други функции, необходими за съответствие с HIPAA.
• Предоставяне на споразумения за бизнес партньори (BAA) за обхванати субекти и бизнес партньори, използващи услугите на Smartago в контекста на здравеопазването.

Основни характеристики на услугите на Smartago, съобразени с HIPAA

1. Криптиране:
   Smartago използва стабилни протоколи за криптиране, за да защити данните при пренос и в покой. Това гарантира, че ePHI остава защитена от неоторизиран достъп.
2. Контрол на достъпа:
   Нашият софтуер поддържа инструменти за управление на достъпа, включително разрешения въз основа на роли, за ограничаване на достъпа до данни само до оторизиран персонал.
3. Одитни следи:
   Решенията на Smartago предоставят записи на потребителските дейности, за да помогнат на организациите да наблюдават и проследяват достъпа до чувствителна информация.
4. Сигурно съхранение на данни:
   Данните, съхранявани на сървърите на Smartago, са защитени с най-съвременни мерки за сигурност, осигуряващи съответствие с техническите предпазни мерки на HIPAA.
5. Минимизиране на данните:
   Ние събираме и съхраняваме само данните, необходими за предоставяне на нашите услуги, като намаляваме рисковете, свързани със съхранението на ePHI.

Споразумения за бизнес партньори (BAA)

Smartago сключва BAA с клиенти, които се квалифицират като обхванати субекти или бизнес партньори съгласно HIPAA. Тези споразумения определят нашата роля в защитата на ePHI и очертават споделените отговорности за съответствие.
За да заявите BAA или за повече информация, моля, свържете се с нас на info@smartago.net.

Ограничения на отговорността на Smartago

Въпреки че Smartago предоставя инструменти и функции, съобразени с HIPAA, клиентите в крайна сметка носят отговорност за:

• Конфигурирането и използването на нашите услуги по съобразен с изискванията начин.
• Осигуряването на подходящ контрол на достъпа, обучение и политики в рамките на тяхната организация.
• Докладването на всякакви инциденти, свързани със сигурността при използването на продуктите на Smartago.

Отказ от отговорност:

Smartago LLC предоставя инструменти и функции в подкрепа на съответствието с HIPAA, но не гарантира съответствие за клиентите. Съответствието зависи от правилната конфигурация и използване на нашите услуги заедно с организационните политики и практики на клиента.

Свържете се с нас

Ако имате въпроси относно съответствието на Smartago с HIPAA или се нуждаете от съдействие при конфигурирането на нашия софтуер за вашата здравна организация, моля, свържете се с нас:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States

Имейл: info@smartago.net
Уебсайт: www.smartago.net
Телефон: +1 864 528 0626