Обзор соответствия требованиям HIPAA

В Smartago LLC («Smartago») мы стремимся предоставлять безопасные и соответствующие стандартам программные решения, отвечающие потребностям медицинских специалистов, организаций и тех, о ком они заботятся. Как разработчик инновационных приложений, таких как Zukka и других будущих сервисов, мы со всей серьезностью относимся к защите конфиденциальной информации.
В этом документе изложен подход Smartago к соблюдению Закона о передаче и подотчетности медицинского страхования (HIPAA) применительно к нашим программным решениям.

Наша приверженность стандартам HIPAA

Smartago проектирует свои продукты и услуги в соответствии с требованиями HIPAA к безопасности и конфиденциальности. Хотя соответствие требованиям HIPAA зависит от того, как клиенты внедряют и используют наше программное обеспечение, мы предоставляем инструменты и рекомендации, помогающие пользователям настраивать наши сервисы надлежащим образом.
Обязательства Smartago включают:

• Внедрение безопасных протоколов шифрованной связи для защиты электронных медицинских данных (ePHI).
• Обеспечение поддержки системами контроля доступа, журналов аудита и других функций, необходимых для соответствия HIPAA.
• Предоставление Соглашений с деловыми партнерами (BAA) для организаций и партнеров, использующих сервисы Smartago в сфере здравоохранения.

Ключевые особенности сервисов Smartago, соответствующих HIPAA

1. Шифрование:
   Smartago использует надежные протоколы шифрования для защиты данных при передаче и хранении. Это гарантирует, что ePHI остается защищенным от несанкционированного доступа.
2. Контроль доступа:
   Наше программное обеспечение поддерживает инструменты управления доступом, включая права на основе ролей, для ограничения доступа к данным только для авторизованного персонала.
3. Журналы аудита:
   Решения Smartago предоставляют журналы действий пользователей, помогая организациям отслеживать доступ к конфиденциальной информации.
4. Безопасное хранение данных:
   Данные, хранящиеся на серверах Smartago, защищены передовыми мерами безопасности, что обеспечивает соответствие техническим гарантиям HIPAA.
5. Минимизация данных:
   Мы собираем и храним только те данные, которые необходимы для предоставления наших услуг, что снижает риски, связанные с хранением ePHI.

Соглашения с деловыми партнерами (BAA)

Smartago заключает BAA с клиентами, которые являются субъектами или деловыми партнерами в рамках HIPAA. Эти соглашения определяют нашу роль в защите ePHI и описывают общие обязанности по соблюдению требований.
Чтобы запросить BAA или получить дополнительную информацию, пожалуйста, свяжитесь с нами по адресу info@smartago.net.

Ограничение ответственности Smartago

Хотя Smartago предоставляет инструменты и функции, соответствующие HIPAA, клиенты несут полную ответственность за:

• Настройку и использование наших сервисов в соответствии с требованиями.
• Обеспечение надлежащего контроля доступа, обучение персонала и соблюдение внутренних политик организации.
• Сообщение о любых инцидентах безопасности, связанных с использованием продуктов Smartago.

Отказ от ответственности:

Smartago LLC предоставляет инструменты и функции для поддержки соответствия HIPAA, но не гарантирует соответствие для клиентов. Соблюдение требований зависит от правильной настройки и использования наших сервисов в сочетании с политиками и практиками организации клиента.

Свяжитесь с нами

Если у вас есть вопросы о соответствии Smartago требованиям HIPAA или вам нужна помощь в настройке нашего программного обеспечения для вашей организации, пожалуйста, свяжитесь с нами:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
United States

Email: info@smartago.net
Веб-сайт: www.smartago.net
Телефон: +1 864 528 0626