Overzicht HIPAA-naleving

Bij Smartago LLC (“Smartago”) zetten wij ons in voor het leveren van veilige en conforme softwareoplossingen die voldoen aan de behoeften van zorgprofessionals, organisaties en de mensen die zij ondersteunen. Als ontwikkelaar van innovatieve applicaties zoals Zukka en toekomstige diensten, nemen wij onze verantwoordelijkheid voor het beschermen van gevoelige informatie zeer serieus.
Dit document beschrijft de aanpak van Smartago met betrekking tot naleving van de Health Insurance Portability and Accountability Act (HIPAA) voor onze softwareoplossingen.

Onze inzet voor HIPAA-naleving

Smartago ontwerpt zijn producten en diensten in lijn met de beveiligings- en privacyvereisten van HIPAA. Hoewel de naleving van HIPAA afhangt van hoe klanten onze software implementeren en gebruiken, bieden wij tools en richtlijnen om gebruikers te helpen onze diensten op een conforme manier in te richten.
De inzet van Smartago omvat:

Het implementeren van veilige, versleutelde communicatieprotocollen om elektronische gezondheidsinformatie (ePHI) te beschermen.
Het waarborgen dat onze systemen toegangsbeheer, auditlogs en andere functies ondersteunen die nodig zijn voor HIPAA-naleving.
Het verstrekken van Business Associate Agreements (BAA's) voor zorginstellingen en zakelijke partners die de diensten van Smartago in een zorgcontext gebruiken.

Belangrijkste kenmerken van de HIPAA-conforme diensten van Smartago

Versleuteling:
Smartago gebruikt robuuste versleutelingsprotocollen om gegevens tijdens transport en opslag te beveiligen. Dit zorgt ervoor dat ePHI beschermd blijft tegen ongeautoriseerde toegang.
Toegangsbeheer:
Onze software ondersteunt tools voor toegangsbeheer, waaronder op rollen gebaseerde machtigingen, om de toegang tot gegevens te beperken tot uitsluitend geautoriseerd personeel.
Audit-logs:
De oplossingen van Smartago bieden logs van gebruikersactiviteiten om organisaties te helpen bij het monitoren en volgen van toegang tot gevoelige informatie.
Veilige gegevensopslag:
Gegevens die op de servers van Smartago worden opgeslagen, zijn beschermd met geavanceerde beveiligingsmaatregelen, wat zorgt voor naleving van de technische waarborgen van HIPAA.
Dataminimalisatie:
Wij verzamelen en bewaren alleen de gegevens die noodzakelijk zijn voor het leveren van onze diensten, waardoor de risico's met betrekking tot de opslag van ePHI worden verminderd.

Business Associate Agreements (BAA's)

Smartago sluit BAA's af met klanten die kwalificeren als zorginstellingen of zakelijke partners onder HIPAA. Deze overeenkomsten definiëren onze rol bij het waarborgen van ePHI en schetsen de gedeelde verantwoordelijkheden voor naleving.
Om een BAA aan te vragen of voor meer informatie, kunt u contact met ons opnemen via info@smartago.net.

Beperkingen van de verantwoordelijkheid van Smartago

Hoewel Smartago tools en functies biedt die zijn afgestemd op HIPAA, zijn klanten uiteindelijk verantwoordelijk voor:

Het configureren en gebruiken van onze diensten op een conforme manier.
Het waarborgen van correct toegangsbeheer, training en beleid binnen hun organisatie.
Het melden van eventuele beveiligingsincidenten met betrekking tot hun gebruik van de producten van Smartago.

Disclaimer:

Smartago LLC biedt tools en functies ter ondersteuning van HIPAA-naleving, maar garandeert geen naleving voor klanten. Naleving hangt af van de juiste configuratie en het gebruik van onze diensten in combinatie met het beleid en de praktijken van de klantorganisatie.

Contact

Als u vragen heeft over de HIPAA-naleving van Smartago of hulp nodig heeft bij het configureren van onze software voor uw zorgorganisatie, neem dan contact met ons op:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
Verenigde Staten

E-mail: info@smartago.net
Website: www.smartago.net
Telefoon: +1 864 528 0626