Resumen de cumplimiento de HIPAA

En Smartago LLC (“Smartago”), nos comprometemos a ofrecer soluciones de software seguras y conformes a la normativa, diseñadas para satisfacer las necesidades de los profesionales de la salud, las organizaciones y las personas a las que brindan apoyo. Como desarrolladores de aplicaciones innovadoras como Zukka y otros servicios futuros, asumimos con total seriedad nuestra responsabilidad de proteger la información sensible.
Este documento describe el enfoque de Smartago respecto al cumplimiento de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) en nuestras soluciones de software.

Nuestro compromiso con el cumplimiento de HIPAA

Smartago diseña sus productos y servicios para alinearse con los requisitos de seguridad y privacidad de HIPAA. Si bien el cumplimiento de HIPAA depende de cómo los clientes implementen y utilicen nuestro software, proporcionamos herramientas y orientación para ayudar a los usuarios a configurar nuestros servicios de manera adecuada.
El compromiso de Smartago incluye:

Implementar protocolos de comunicación seguros y cifrados para proteger la información de salud protegida electrónica (ePHI).
Garantizar que nuestros sistemas admitan el control de acceso, registros de auditoría y otras funciones necesarias para el cumplimiento de HIPAA.
Proporcionar Acuerdos de Asociado Comercial (BAA) para entidades cubiertas y asociados comerciales que utilicen los servicios de Smartago en un contexto de atención médica.

Características clave de los servicios de Smartago conformes a HIPAA

Cifrado:
Smartago emplea protocolos de cifrado robustos para proteger los datos en tránsito y en reposo. Esto garantiza que la ePHI permanezca protegida contra accesos no autorizados.
Controles de acceso:
Nuestro software admite herramientas de gestión de acceso, incluidos permisos basados en roles, para restringir el acceso a los datos únicamente al personal autorizado.
Registros de auditoría:
Las soluciones de Smartago proporcionan registros de las actividades de los usuarios para ayudar a las organizaciones a monitorear y rastrear el acceso a información sensible.
Almacenamiento seguro de datos:
Los datos almacenados en los servidores de Smartago están protegidos con medidas de seguridad de última generación, lo que garantiza el cumplimiento de las salvaguardas técnicas de HIPAA.
Minimización de datos:
Recopilamos y conservamos solo los datos necesarios para prestar nuestros servicios, reduciendo los riesgos asociados con el almacenamiento de ePHI.

Acuerdos de Asociado Comercial (BAA)

Smartago celebra acuerdos BAA con clientes que califican como entidades cubiertas o asociados comerciales bajo HIPAA. Estos acuerdos definen nuestro papel en la salvaguarda de la ePHI y describen las responsabilidades compartidas para el cumplimiento.
Para solicitar un BAA o para obtener más información, contáctenos en info@smartago.net.

Limitaciones de la responsabilidad de Smartago

Aunque Smartago proporciona herramientas y funciones alineadas con HIPAA, los clientes son, en última instancia, responsables de:

Configurar y utilizar nuestros servicios de manera conforme a la normativa.
Garantizar controles de acceso, capacitación y políticas adecuadas dentro de su organización.
Informar cualquier incidente de seguridad relacionado con el uso de los productos de Smartago.

Aviso legal:

Smartago LLC proporciona herramientas y funciones para respaldar el cumplimiento de HIPAA, pero no garantiza el cumplimiento para los clientes. El cumplimiento depende de la configuración y el uso adecuados de nuestros servicios junto con las políticas y prácticas organizacionales del cliente.

Contáctenos

Si tiene preguntas sobre el cumplimiento de HIPAA de Smartago o necesita ayuda para configurar nuestro software para su organización de atención médica, contáctenos:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
Estados Unidos

Correo electrónico: info@smartago.net
Sitio web: www.smartago.net
Teléfono: +1 864 528 0626