HIPAA-megfelelőségi áttekintés

A Smartago LLC („Smartago”) elkötelezett amellett, hogy biztonságos és szabálykövető szoftvermegoldásokat nyújtson, amelyek megfelelnek az egészségügyi szakemberek, szervezetek és a gondozásukban állók igényeinek. Olyan innovatív alkalmazások fejlesztőjeként, mint a Zukka és más jövőbeli szolgáltatások, komolyan vesszük az érzékeny információk védelmével kapcsolatos felelősségünket.
Ez a dokumentum ismerteti a Smartago megközelítését a szoftvermegoldásaink HIPAA (Health Insurance Portability and Accountability Act) szerinti megfelelésével kapcsolatban.

Elkötelezettségünk a HIPAA-megfelelés mellett

A Smartago termékeit és szolgáltatásait úgy tervezi, hogy azok összhangban legyenek a HIPAA biztonsági és adatvédelmi követelményeivel. Bár a HIPAA-megfelelés nagyban függ attól, hogy az ügyfelek hogyan implementálják és használják szoftverünket, eszközöket és útmutatást biztosítunk ahhoz, hogy felhasználóink szabálykövető módon konfigurálhassák szolgáltatásainkat.
A Smartago elkötelezettsége az alábbiakat foglalja magában:

• Biztonságos, titkosított kommunikációs protokollok alkalmazása az elektronikus egészségügyi adatok (ePHI) védelme érdekében.
• Rendszereink támogatják a hozzáférés-szabályozást, az auditnaplókat és egyéb, a HIPAA-megfeleléshez szükséges funkciókat.
• Üzleti társulási megállapodások (BAA) biztosítása az egészségügyi környezetben Smartago-szolgáltatásokat igénybe vevő érintett szervezetek és üzleti partnerek számára.

A Smartago HIPAA-kompatibilis szolgáltatásainak főbb jellemzői

1. Titkosítás:
   A Smartago robusztus titkosítási protokollokat alkalmaz az adatok továbbítás és tárolás közbeni védelmére. Ez biztosítja, hogy az ePHI adatok védve maradjanak az illetéktelen hozzáféréstől.
2. Hozzáférés-szabályozás:
   Szoftverünk támogatja a hozzáférés-kezelési eszközöket, beleértve a szerepkör alapú jogosultságokat, hogy az adatokhoz csak az arra jogosult személyzet férhessen hozzá.
3. Auditnaplók:
   A Smartago megoldásai naplózzák a felhasználói tevékenységeket, segítve a szervezeteket az érzékeny információkhoz való hozzáférés nyomon követésében.
4. Biztonságos adattárolás:
   A Smartago szerverein tárolt adatokat a legkorszerűbb biztonsági intézkedések védik, biztosítva a HIPAA technikai védelmi előírásainak való megfelelést.
5. Adatminimalizálás:
   Csak a szolgáltatásaink nyújtásához feltétlenül szükséges adatokat gyűjtjük és őrizzük meg, csökkentve az ePHI tárolásával járó kockázatokat.

Üzleti társulási megállapodások (BAA)

A Smartago BAA-t köt azokkal az ügyfelekkel, akik a HIPAA értelmében érintett szervezetnek vagy üzleti partnernek minősülnek. Ezek a megállapodások meghatározzák szerepünket az ePHI védelmében, és körvonalazzák a megfelelésért vállalt közös felelősséget.
BAA igényléséhez vagy további információért kérjük, lépjen kapcsolatba velünk a info@smartago.net címen.

A Smartago felelősségének korlátai

Bár a Smartago HIPAA-kompatibilis eszközöket és funkciókat biztosít, az ügyfelek végső soron felelősek az alábbiakért:

• Szolgáltatásaink szabálykövető módon történő konfigurálása és használata.
• A megfelelő hozzáférés-szabályozás, képzés és belső szabályzatok biztosítása a szervezetükön belül.
• A Smartago termékeinek használatával kapcsolatos biztonsági incidensek jelentése.

Jogi nyilatkozat:

A Smartago LLC eszközöket és funkciókat biztosít a HIPAA-megfelelés támogatására, de nem garantálja az ügyfelek megfelelését. A megfelelés az ügyfél szervezeti szabályzatával és gyakorlatával összhangban történő megfelelő konfigurálástól és használattól függ.

Kapcsolat

Ha kérdése van a Smartago HIPAA-megfelelésével kapcsolatban, vagy segítségre van szüksége szoftverünk egészségügyi szervezete számára történő konfigurálásához, kérjük, lépjen kapcsolatba velünk:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
Egyesült Államok

E-mail: info@smartago.net
Weboldal: www.smartago.net
Telefon: +1 864 528 0626