Pregled skladnosti s HIPAA

V podjetju Smartago LLC (»Smartago«) smo zavezani k zagotavljanju varnih in skladnih programskih rešitev, ki ustrezajo potrebam zdravstvenih delavcev, organizacij in njihovih uporabnikov. Kot razvijalec inovativnih aplikacij, kot sta Zukka in druge prihodnje storitve, svojo odgovornost za varovanje občutljivih podatkov jemljemo zelo resno.
Ta dokument opisuje pristop podjetja Smartago k skladnosti z zakonom HIPAA (Health Insurance Portability and Accountability Act) za naše programske rešitve.

Naša zaveza k skladnosti s standardom HIPAA

Smartago svoje izdelke in storitve oblikuje tako, da so usklajeni z varnostnimi in zasebnostnimi zahtevami HIPAA. Čeprav je skladnost s standardom HIPAA odvisna od tega, kako stranke implementirajo in uporabljajo našo programsko opremo, nudimo orodja in navodila, ki uporabnikom pomagajo pri konfiguraciji naših storitev na skladen način.
Zaveza podjetja Smartago vključuje:

• Implementacijo varnih, šifriranih komunikacijskih protokolov za zaščito elektronskih zdravstvenih podatkov (ePHI).
• Zagotavljanje, da naši sistemi podpirajo nadzor dostopa, revizijske sledi in druge funkcije, potrebne za skladnost s standardom HIPAA.
• Zagotavljanje pogodb o poslovnem sodelovanju (BAA) za krite subjekte in poslovne partnerje, ki uporabljajo storitve Smartago v zdravstvenem kontekstu.

Ključne značilnosti storitev Smartago, skladnih s standardom HIPAA

1. Šifriranje:
   Smartago uporablja robustne protokole šifriranja za zaščito podatkov med prenosom in v mirovanju. To zagotavlja, da ePHI ostanejo zaščiteni pred nepooblaščenim dostopom.
2. Nadzor dostopa:
   Naša programska oprema podpira orodja za upravljanje dostopa, vključno z dovoljenji na podlagi vlog, za omejitev dostopa do podatkov samo na pooblaščeno osebje.
3. Revizijske sledi:
   Rešitve podjetja Smartago zagotavljajo dnevnike uporabniških dejavnosti, ki organizacijam pomagajo spremljati in slediti dostopu do občutljivih informacij.
4. Varno shranjevanje podatkov:
   Podatki, shranjeni na strežnikih Smartago, so zaščiteni z najsodobnejšimi varnostnimi ukrepi, kar zagotavlja skladnost s tehničnimi zaščitnimi ukrepi HIPAA.
5. Minimizacija podatkov:
   Zbiramo in hranimo le podatke, ki so nujno potrebni za zagotavljanje naših storitev, s čimer zmanjšujemo tveganja, povezana s shranjevanjem ePHI.

Pogodbe o poslovnem sodelovanju (BAA)

Smartago sklepa pogodbe BAA s strankami, ki se kvalificirajo kot kriti subjekti ali poslovni partnerji v skladu s standardom HIPAA. Te pogodbe opredeljujejo našo vlogo pri varovanju ePHI in določajo skupne odgovornosti za skladnost.
Za zahtevo po pogodbi BAA ali za več informacij nas kontaktirajte na info@smartago.net.

Omejitve odgovornosti podjetja Smartago

Čeprav Smartago zagotavlja orodja in funkcije, usklajene s standardom HIPAA, so stranke končno odgovorne za:

• Konfiguracijo in uporabo naših storitev na skladen način.
• Zagotavljanje ustreznega nadzora dostopa, usposabljanja in politik znotraj njihove organizacije.
• Poročanje o vseh varnostnih incidentih, povezanih z njihovo uporabo izdelkov Smartago.

Izjava o omejitvi odgovornosti:

Smartago LLC zagotavlja orodja in funkcije za podporo skladnosti s standardom HIPAA, vendar ne jamči za skladnost strank. Skladnost je odvisna od pravilne konfiguracije in uporabe naših storitev v povezavi z organizacijskimi politikami in praksami stranke.

Kontaktirajte nas

Če imate vprašanja o skladnosti podjetja Smartago s standardom HIPAA ali potrebujete pomoč pri konfiguraciji naše programske opreme za vašo zdravstveno organizacijo, nas kontaktirajte:
Smartago LLC
5305 Limestone Road,
Suite 200
Wilmington, DE 19808,
Združene države Amerike

E-pošta: info@smartago.net
Spletna stran: www.smartago.net
Telefon: +1 864 528 0626