HIPAA atitikties apžvalga

„Smartago LLC“ („Smartago“) įsipareigoja teikti saugius ir reikalavimus atitinkančius programinės įrangos sprendimus, kurie atitinka sveikatos priežiūros specialistų, organizacijų ir jų globojamų asmenų poreikius. Kurdami novatoriškas programas, tokias kaip „Zukka“ ir kitas būsimas paslaugas, mes atsakingai žiūrime į jautrios informacijos apsaugą.
Šiame dokumente aprašomas „Smartago“ požiūris į atitiktį Sveikatos draudimo perkeliamumo ir atskaitomybės aktui (HIPAA) mūsų programinės įrangos sprendimuose.

Mūsų įsipareigojimas laikytis HIPAA reikalavimų

„Smartago“ kuria savo produktus ir paslaugas taip, kad jie atitiktų HIPAA saugumo ir privatumo reikalavimus. Nors atitiktis HIPAA priklauso nuo to, kaip klientai diegia ir naudoja mūsų programinę įrangą, mes teikiame įrankius ir rekomendacijas, padedančias vartotojams konfigūruoti mūsų paslaugas laikantis nustatytų standartų.
„Smartago“ įsipareigojimai apima:

• Saugių, šifruotų ryšio protokolų diegimą, siekiant apsaugoti elektroninę sveikatos informaciją (ePHI).
• Užtikrinimą, kad mūsų sistemos palaiko prieigos kontrolę, audito žurnalus ir kitas funkcijas, būtinas atitikčiai HIPAA reikalavimams.
• Verslo partnerių sutarčių (BAA) teikimą subjektams ir verslo partneriams, naudojantiems „Smartago“ paslaugas sveikatos priežiūros srityje.

Pagrindinės „Smartago“ HIPAA reikalavimus atitinkančių paslaugų funkcijos

1. Šifravimas:
   „Smartago“ naudoja patikimus šifravimo protokolus, kad apsaugotų duomenis jų perdavimo ir saugojimo metu. Tai užtikrina, kad ePHI išlieka apsaugota nuo neteisėtos prieigos.
2. Prieigos kontrolė:
   Mūsų programinė įranga palaiko prieigos valdymo įrankius, įskaitant vaidmenimis pagrįstus leidimus, kad duomenų prieiga būtų apribota tik įgaliotiems darbuotojams.
3. Audito sekos:
   „Smartago“ sprendimai teikia vartotojų veiklos žurnalus, padedančius organizacijoms stebėti ir sekti prieigą prie jautrios informacijos.
4. Saugus duomenų saugojimas:
   „Smartago“ serveriuose saugomi duomenys yra apsaugoti pažangiausiomis saugumo priemonėmis, užtikrinančiomis atitiktį HIPAA techninėms apsaugos priemonėms.
5. Duomenų minimizavimas:
   Mes renkame ir saugome tik tuos duomenis, kurie būtini mūsų paslaugoms teikti, taip sumažindami su ePHI saugojimu susijusią riziką.

Verslo partnerių sutartys (BAA)

„Smartago“ sudaro BAA sutartis su klientais, kurie pagal HIPAA yra laikomi reguliuojamais subjektais ar verslo partneriais. Šiose sutartyse apibrėžiamas mūsų vaidmuo saugant ePHI ir nustatomos bendros atsakomybės už atitiktį.
Norėdami paprašyti BAA arba gauti daugiau informacijos, susisiekite su mumis el. paštu info@smartago.net.

„Smartago“ atsakomybės ribos

Nors „Smartago“ teikia HIPAA standartus atitinkančius įrankius ir funkcijas, klientai yra galutinai atsakingi už:

• Mūsų paslaugų konfigūravimą ir naudojimą laikantis reikalavimų.
• Tinkamos prieigos kontrolės, mokymų ir politikos užtikrinimą savo organizacijoje.
• Bet kokių saugumo incidentų, susijusių su „Smartago“ produktų naudojimu, pranešimą.

Atsakomybės apribojimas:

„Smartago LLC“ teikia įrankius ir funkcijas, padedančias užtikrinti atitiktį HIPAA, tačiau negarantuoja atitikties klientams. Atitiktis priklauso nuo tinkamos konfigūracijos ir mūsų paslaugų naudojimo kartu su kliento organizacijos politika ir praktika.

Susisiekite su mumis

Jei turite klausimų apie „Smartago“ atitiktį HIPAA reikalavimams arba jums reikia pagalbos konfigūruojant mūsų programinę įrangą jūsų sveikatos priežiūros organizacijai, susisiekite su mumis:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
Jungtinės Amerikos Valstijos

El. paštas: info@smartago.net
Svetainė: www.smartago.net
Telefonas: +1 864 528 0626