Übersicht zur HIPAA-Konformität

Bei Smartago LLC („Smartago“) setzen wir uns dafür ein, sichere und regelkonforme Softwarelösungen anzubieten, die den Bedürfnissen von Fachkräften im Gesundheitswesen, Organisationen und deren betreuten Personen entsprechen. Als Entwickler innovativer Anwendungen wie Zukka und weiterer zukünftiger Dienste nehmen wir unsere Verantwortung zum Schutz sensibler Informationen sehr ernst.
Dieses Dokument erläutert den Ansatz von Smartago zur Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) für unsere Softwarelösungen.

Unser Engagement für HIPAA-Konformität

Smartago entwickelt seine Produkte und Dienstleistungen so, dass sie den Sicherheits- und Datenschutzanforderungen des HIPAA entsprechen. Während die HIPAA-Konformität davon abhängt, wie Kunden unsere Software implementieren und nutzen, stellen wir Werkzeuge und Anleitungen bereit, um unsere Dienste regelkonform zu konfigurieren.
Das Engagement von Smartago umfasst:

Die Implementierung sicherer, verschlüsselter Kommunikationsprotokolle zum Schutz elektronischer Gesundheitsdaten (ePHI).
Die Sicherstellung, dass unsere Systeme Zugriffskontrollen, Audit-Protokolle und weitere für die HIPAA-Konformität notwendige Funktionen unterstützen.
Die Bereitstellung von Business Associate Agreements (BAAs) für abgedeckte Unternehmen und Geschäftspartner, die Smartago-Dienste im Gesundheitskontext nutzen.

Hauptmerkmale der HIPAA-konformen Dienste von Smartago

Verschlüsselung:
Smartago verwendet robuste Verschlüsselungsprotokolle, um Daten bei der Übertragung und Speicherung zu sichern. Dies stellt sicher, dass ePHI vor unbefugtem Zugriff geschützt bleibt.
Zugriffskontrollen:
Unsere Software unterstützt Tools zur Zugriffsverwaltung, einschließlich rollenbasierter Berechtigungen, um den Datenzugriff auf autorisiertes Personal zu beschränken.
Audit-Protokolle:
Die Lösungen von Smartago bieten Protokolle über Benutzeraktivitäten, um Organisationen bei der Überwachung und Nachverfolgung des Zugriffs auf sensible Informationen zu unterstützen.
Sichere Datenspeicherung:
Daten auf den Servern von Smartago sind durch modernste Sicherheitsmaßnahmen geschützt, was die Einhaltung der technischen Sicherheitsvorkehrungen des HIPAA gewährleistet.
Datenminimierung:
Wir erheben und speichern nur die Daten, die für die Bereitstellung unserer Dienste erforderlich sind, um Risiken im Zusammenhang mit der Speicherung von ePHI zu minimieren.

Business Associate Agreements (BAAs)

Smartago schließt BAAs mit Kunden ab, die gemäß HIPAA als abgedeckte Unternehmen oder Geschäftspartner gelten. Diese Vereinbarungen definieren unsere Rolle beim Schutz von ePHI und legen die gemeinsamen Verantwortlichkeiten für die Konformität fest.
Um ein BAA anzufordern oder weitere Informationen zu erhalten, kontaktieren Sie uns bitte unter info@smartago.net.

Grenzen der Verantwortung von Smartago

Obwohl Smartago HIPAA-konforme Tools und Funktionen bereitstellt, sind die Kunden letztendlich verantwortlich für:

Die regelkonforme Konfiguration und Nutzung unserer Dienste.
Die Sicherstellung angemessener Zugriffskontrollen, Schulungen und Richtlinien innerhalb ihrer Organisation.
Die Meldung von Sicherheitsvorfällen im Zusammenhang mit der Nutzung der Produkte von Smartago.

Haftungsausschluss:

Smartago LLC stellt Werkzeuge und Funktionen zur Unterstützung der HIPAA-Konformität bereit, garantiert jedoch keine Konformität für Kunden. Die Konformität hängt von der korrekten Konfiguration und Nutzung unserer Dienste sowie den organisatorischen Richtlinien und Praktiken des Kunden ab.

Kontaktieren Sie uns

Wenn Sie Fragen zur HIPAA-Konformität von Smartago haben oder Unterstützung bei der Konfiguration unserer Software für Ihre Gesundheitsorganisation benötigen, kontaktieren Sie uns bitte:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
Vereinigte Staaten

E-Mail: info@smartago.net
Website: www.smartago.net
Telefon: +1 864 528 0626